Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Binance CZ призывает к повышению безопасности API после взлома внутренних репозиториев GitHub
Коллинз Дж. Окот
- Binance CZ призывает разработчиков обновлять ключи API после утечки информации из внутреннего репозитория GitHub.
- Злоумышленник UNC6780 предположительно крадет исходный код GitHub и продает данные на подпольных форумах.
- Риски в цепочке поставок выявляют уязвимости в экосистеме крипто-API через инструменты разработчиков и интеграции.
Чанпенг Чжао призвал разработчиков немедленно проверить и заменить все ключи API в коде после того, как 20 мая GitHub сообщил о несанкционированном доступе хакеров к внутренним репозиториям компании.dent произошел из-за вредоносного расширения Visual Studio Code, установленного на устройстве скомпрометированного сотрудника.
19 мая GitHub обнаружил несанкционированный доступ к внутренним репозиториям GitHub. В ответ платформа немедленно удалила вредоносную версию расширения и изолировала конечную точку.
Платформа, принадлежащая Microsoft, заявила, что расследует несанкционированный доступ к внутренним репозиториям и пока не обнаружила никаких доказательств того, что это затронуло пользовательские репозитории, корпоративные учетные записи или другие данные клиентов, хранящиеся за пределами этих внутренних систем.
Платформа для размещения кода также заявила, что, хотя расследование все еще продолжается, она внимательно следит за ситуацией.
GitHub продолжил публикацию, заявив, что после оценки инцидента утечка данных касалась только внутренних репозиториев GitHub. Компания добавила, что полученные результаты соответствуют заявлениям злоумышленника о доступе примерно к 3800 репозиториям.
Платформа для размещения кода заявила, что снизила риск, осуществляя ротацию важных секретных данных в течение ночи и в тот же день, отдавая приоритет наиболее конфиденциальнымdentданным.
В сообщении также говорится, что по мере продвижения расследования будут предприняты дополнительные шаги, и что продолжается анализ журналов, подтверждение эффективности процедуры секретной ротации и мониторинг на предмет возможной дальнейшей активности. Платформа также заявила, что после завершения расследования будет опубликован более подробный отчет.
Взлом GitHub связан с атакой на цепочку поставок UNC6780
1/ Мы делимся дополнительными подробностями нашего расследования несанкционированного доступа к внутренним репозиториям GitHub.
— GitHub (@github) 20 мая 2026 г
Вчера мы обнаружили и локализовали взлом устройства сотрудника, связанный с зараженным расширением VS Code. Мы удалили вредоносную версию расширения…
Группа была связана с эксплуатацией уязвимости Trivy Vulnerability Scanner через CVE-2026-33634 в начале 2026 года. Эксплуатация затронула более 1000 компаний, включая Cisco. Они также были связаны с кампаниями, нацеленными на LiteLLM и Checkmarx, с целью сбораdentданных в конвейерах доставки программного обеспечения.
Криптовалютные API сталкиваются с растущими рисками в цепочке поставок
После взлома GitHub и предупреждения Чанпенга Чжаоэкосистема криптоAPI, которая в значительной степени полагается на инструменты для разработчиков и интеграцию со сторонними сервисами, оказалась под пристальным вниманием.
Взлом GitHub наглядно демонстрирует, насколько уязвимой может стать современная криптоинфраструктура при компрометации основных сред разработки, особенно когда репозитории кода содержат или обрабатывают ключи API, токены автоматизации иdentданные CI/CD. Множество торговых, депозитарных и информационных сервисов, зависящих от этих соединений, могут быть затронуты одним-единственным вторжением в цепочку поставок в подобных конфигурациях.
Cryptopolitan от 26 марта 2026 года сообщалось, что корректный API имеет решающее значение для любого криптовалютного проекта, будь то разработка торгового бота, DeFi или trac. В статье также отмечалось , что предоставление полной, точной информации с низкой задержкой скорее способствует, чем препятствует разработке.
Поставщики API-инфраструктуры, обеспечивающие торговлю, аналитику и связь с блокчейном,tracбольшее внимание отрасли. Cryptopolitan сообщило, что такие платформы, как CoinStats API, CoinGecko API, CoinMarketCap API, CCData (CryptoCompare), CoinAPI, Kaiko, Glassnode, Covalent, Alchemy, Infura, QuickNode и Bitquery, демонстрируют, как биржи, финтех-приложения и блокчейн-сервисы полагаются на стандартизированные API для поддержки роста и обеспечения потоков данных в реальном времени.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Коллинз Дж. Окот
Коллинз Окот — журналист и аналитик рынка с 8-летним опытом работы в сфере криптовалют и технологий. Он является сертифицированным финансовым аналитиком и имеет степень в области актуарнойmatic. Ранее Коллинз работал в компаниях Geek Computer и CoinRabbit в качестве автора и редактора.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)