Да, тот самый #github, на котором много всего лежит и с которого ты и так мог скачать какой-нибудь код со встроенной фичей типа майнера. С моей стороны тут уместно подчеркнуть, что по сути залезли не столько в саму компанию, сколько в сотрудника через расширение для #VSCode. Не думаю, что это была целевая атака на конкретного сотрудника, скорее на пул интересующихся определенной тематикой. Ну например если бы вы хотели чтобы на фишинговый сайт попался врач - вы бы делали сайт мед тематики, если бухгалтер - бухгалтерской. То же самое и с расширениями, прогами, APP и прочими вещами. Отсюда вопросы: 1) а в каких компаниях еще сотрудник скачал такое же раширение да VS code и кого ещё через него могут потенциально похекать? 2) а что у вас в GitHub с киберкультурой безопасности? Или типа ничего, страшного + ну бывает. 3) а что теперь делать с сотрудником? Как в компании это зарегулировано? Считаем ли мы его виноватым или не виноватым или 50 на 50? Это все очень интересно и с точки зрения киберпсихологии есть о чем порассуждать. Кстати если есть желание - пишите в вичку или комментарии. #киберпсихология #иб