Хакеры украли тысячи внутренних проектов GitHub и выставили данные на продажу
сгенерировано нейросетью
Компания GitHub подтвердила инцидент в сфере безопасности: посторонние лица получили доступ к части внутренних репозиториев после установки вредоносного расширения для среды разработки «Визуал Студио Код» на компьютер одного из сотрудников, сообщает Windows Report.
В компании заявили, что проблему выявили быстро. Опасное расширение удалили из каталога, затронутые элементы инфраструктуры изолировали, после чего специалисты начали внутреннюю проверку и обновление важных учётных данных.
До этого хакерская группировка TeamPCP сообщала на специализированных площадках, что получила доступ примерно к 3,8 тысячи закрытых репозиториев. Злоумышленники утверждали, что похитили внутренний исходный код и служебные материалы. По их словам, данные собирались продать минимум за 50 тысяч долларов, а не использовать для прямого вымогательства.
В GitHub уточнили, что предварительная проверка действительно указывает на компрометацию внутренних репозиториев. При этом признаков массового доступа к пользовательским данным, открытым проектам или закрытым репозиториям клиентов платформы компания пока не обнаружила.
Во внутренних репозиториях могут храниться не только фрагменты программного кода. Такие хранилища нередко содержат средства развёртывания, инфраструктурные сценарии, внутренние программные интерфейсы, системы автоматизации и экспериментальные возможности, которые ещё не доступны пользователям.
Специалисты по безопасности отмечают, что этот случай снова показал опасность атак на цепочки поставок программного обеспечения. Разработка всё чаще зависит от сторонних компонентов — расширений, библиотек, контейнеров и инструментов на основе искусственного интеллекта. Компрометация одного такого элемента может дать злоумышленникам путь к более крупным системам.
GitHub продолжает изучать журналы событий и проверять возможную дальнейшую активность. Компания подчёркивает, что на данный момент не выявила признаков масштабного воздействия на инфраструктуру клиентов.
