GitHub öz daxili infrastrukturuna qarşı həyata keçirilmiş genişmiqyaslı kiberhücumu rəsmi olaraq təsdiqləyib. Şirkətin 20 may tarixli açıqlamasına görə, insident nəticəsində təxminən 3 800 daxili repozitoriya zərər görüb.
Hücumun səbəbi əməkdaşlardan birinin cihazının Visual Studio Code üçün hazırlanmış saxta genişləndirmə vasitəsilə ələ keçirilməsi olub. Bundan sonra hücumçular sistemə daxil olaraq mənbə kodlarının və daxili məlumatların bir hissəsini əldə edə biliblər.
GitHub bildirir ki, zərərli fəaliyyət aşkar edilən kimi komprometasiya olunmuş cihaz dərhal şəbəkədən ayrılıb, təhlükəli genişləndirmə isə marketplace-dən silinib. Hazırda şirkət kritik açarların və giriş məlumatlarının təcili şəkildə yenilənməsini həyata keçirir.
Şirkətin sözlərinə görə, adi istifadəçilərin hesabları və şəxsi repozitoriyaları bu hadisədən təsirlənməyib. Hücum yalnız GitHub-ın daxili sistemlərinə yönəlib.
Texniki komanda hazırda hadisənin bütün detallarını araşdırır və risklər tam aradan qaldırıldıqdan sonra geniş texniki hesabat yayımlamağı planlaşdırır.
