GitHub подтвердил, что он был взломан, что привело к краже данных примерно из 3800 внутренних репозиториев кода. Платформа, принадлежащая Microsoft, заявила, что «нет никаких доказательств воздействия на информацию о клиентах, хранящуюся за пределами внутренних репозиториев GitHub», и что в настоящее время расследование продолжается.
Компания обнаружила и предотвратила компрометацию устройства сотрудника, связанного с зараженным расширением VS Code — плагином для широко используемого редактора кода Visual Studio Code. Хакеры все чаще нацеливаются на проекты с открытым исходным кодом и расширения кодирования, чтобы взломать системы и кодовые базы разработчиков.
GitHub не уточнил имя скомпрометированного расширения, участвовавшего в взломе. В сообщениях The Record и Bleeping Computer говорится, что хакерская группа TeamPCP взяла на себя ответственность за инцидент и предположительно продает украденные данные на форуме киберпреступников.
GitHub не ответил на запросы относительно каких-либо сообщений хакеров или потенциальных требований выкупа. TeamPCP имеет историю подобных атак; ранее они взяли на себя ответственность за взлом в Европейской комиссии, в результате которого было похищено более 90 гигабайт данных из облачного хранилища ЕС.
Во время этого взлома хакеры получили облачный ключ Европейской комиссии от Trivy, инструмента сканирования уязвимостей, распространяя вредоносное ПО для кражи информации среди своих пользователей. В другом инциденте OpenAI недавно стала мишенью, когда хакеры проникли в TanStack, платформу веб-разработки, для распространения вредоносного ПО, которое похищало пароли пользователей и токены аутентификации.
<час />
