Kompromittierte Entwickler-Zugangsdaten und API-Keys im Dark Web sind Frühindikatoren für bevorstehende Supply-Chain-Angriffe und ermöglichen proaktive Abwehrmaßnahmen.
GitHub übergab ungebündelte OAuth-Token an die Browser-Instanz von VSCode, wodurch Angreifer über manipulierte Jupyter-Notebook-Erweiterungen auf alle privaten Repositories eines Entwicklers zugreifen konnten.
