Администрация GitHub подтвердила факт масштабного взлома. Около 3800 репозиториев веб-сервиса подверглись взлому после того, как один из его сотрудников случайно установил на свое устройство вредоносное расширение для редактора кода VS Code.
Компания удалила это расширение из магазина и обеспечила безопасность скомпрометированного устройства. Подчеркивается, что действия хакеров затронули только внутреннюю инфраструктуру. Признаков воздействия на данные клиентов, корпоративные учетные записи или пользовательские репозитории обнаружено не было. Но в IT-сообществе призывают разработчиков перепроверить и сменить все ключи API, хранящиеся даже в приватных репозиториях.
«Накануне мы обнаружили и локализовали взлом устройства сотрудника, связанный с зараженным расширением VS Code. Мы удалили вредоносную версию расширения, изолировали рабочее место и немедленно начали реагирование на инцидент. Согласно нашей текущей оценке, в ходе атаки произошла только утечка данных из внутренних репозиториев GitHub. Текущие заявления злоумышленника о взломе примерно 3800 репозиториев в целом соответствуют результатам нашего расследования», — сообщает администрации платформы.
Ответственность за атаку взяла на себя группировка TeamPCP. На профильном форуме хакеры заявили о доступе к исходному коду GitHub и «примерно 4000 репозиториям с закрытым кодом», потребовав за украденные данные не менее $50 000 и пригрозив в противном случае опубликовать данные бесплатно. Ранее TeamPCP связывали с масштабными атаками на цепочки поставок, в результате которых взламывались платформы для разработки кода.
