·
·
Технологии и наука
GitHub подтвердил взлом и кражу данных из примерно 3800 внутренних репозиториев кода, расследование продолжается.
GitHub, платформа для разработчиков, принадлежащая Microsoft, официально подтвердил факт взлома, в результате которого злоумышленники получили доступ к данным около 3800 внутренних репозиториев кода.
В серии публикаций в социальной сети X компания заявила, что не обнаружила свидетельств воздействия на информацию клиентов, хранящуюся вне внутренних репозиториев GitHub, однако расследование инцидента продолжается. В сообщении уточняется, что взлом был обнаружен и локализован после компрометации устройства сотрудника через заражённое расширение для Visual Studio Code — популярного редактора кода, используемого разработчиками.
Рост числа атак на популярные проекты с открытым исходным кодом, включая расширения для кодирования, направлен на получение контроля над компьютерами разработчиков и их проектами. Атаки на широко используемые проекты позволяют злоумышленникам одновременно получить доступ к большому количеству устройств, что увеличивает масштаб ущерба.
GitHub не раскрывает название скомпрометированного расширения.
По данным изданий The Record и Bleeping Computer, группа хакеров под названием TeamPCP взяла на себя ответственность за взлом GitHub и выставила украденные данные на продажу на одном из форумов киберпреступников.
Компания GitHub пока не прокомментировала инцидент и не ответила на вопросы о возможных требованиях выкупа или других коммуникациях с хакерами.
Ранее TeamPCP заявляла о взломе Европейской комиссии, в результате которого было похищено более 90 гигабайт данных из облачного хранилища исполнительного органа ЕС. В ходе атаки злоумышленники получили ключ доступа к облаку Европейской комиссии после взлома Trivy — инструмента для сканирования уязвимостей, распространив вредоносное ПО среди пользователей Trivy.
Отдельно стоит отметить, что OpenAI недавно подверглась аналогичной атаке: хакеры взломали платформу Tanstack, используемую веб-разработчиками, и распространили обновления с вредоносным кодом, позволяющим красть пароли и токены пользователей.
