spot_img
1 июля, 2026
ДомойSoftwareКибербезопасностьGitHub признал взлом 3800 репозиториев через расширение VS Code

GitHub признал взлом 3800 репозиториев через расширение VS Code

Администрация GitHub подтвердила факт масштабного взлома. Около 3800 репозиториев веб-сервиса подверглись взлому после того, как один из его сотрудников случайно установил на свое устройство вредоносное расширение для редактора кода VS Code.

Компания удалила это расширение из магазина и обеспечила безопасность скомпрометированного устройства. Подчеркивается, что действия хакеров затронули только внутреннюю инфраструктуру. Признаков воздействия на данные клиентов, корпоративные учетные записи или пользовательские репозитории обнаружено не было. Но в IT-сообществе призывают разработчиков перепроверить и сменить все ключи API, хранящиеся даже в приватных репозиториях.

«Накануне мы обнаружили и локализовали взлом устройства сотрудника, связанный с зараженным расширением VS Code. Мы удалили вредоносную версию расширения, изолировали рабочее место и немедленно начали реагирование на инцидент. Согласно нашей текущей оценке, в ходе атаки произошла только утечка данных из внутренних репозиториев GitHub. Текущие заявления злоумышленника о взломе примерно 3800 репозиториев в целом соответствуют результатам нашего расследования», — сообщает администрации платформы.

Ответственность за атаку взяла на себя группировка TeamPCP. На профильном форуме хакеры заявили о доступе к исходному коду GitHub и «примерно 4000 репозиториям с закрытым кодом», потребовав за украденные данные не менее $50 000 и пригрозив в противном случае опубликовать данные бесплатно. Ранее TeamPCP связывали с масштабными атаками на цепочки поставок, в результате которых взламывались платформы для разработки кода.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,754ФанатыМне нравится
1,010ЧитателиЧитать
3,086ЧитателиЧитать
719ПодписчикиПодписаться
- Реклама -
- Реклама -
- Реклама -