Атака на разработчиков. Хакеры похитили данные из 3800 репозиториев GitHub
Платформа для разработчиков GitHub подтвердила кибератаку, во время которой были похищены данные из почти 3800 внутренних репозиториев кода.
Об этом сообщает TechCrunch.
Компания, которая принадлежит Microsoft, сообщила об инциденте в серии публикаций в социальной сети X, отметив, что расследование ситуации продолжается.
Представители платформы заверили, что атака не затронула данные обычных пользователей: «Нет никаких доказательств влияния на информацию клиентов, хранящуюся за пределами внутренних репозиториев GitHub»
Причиной утечки данных стал плагин для популярного среди программистов редактора кода Visual Studio Code. Точного названия скомпрометированного расширения представители GitHub пока не раскрывают, однако в официальном сообщении указали, что платформа «обнаружила и локализовала компрометацию устройства сотрудника, связанную с отравленным расширением VS Code»
Ответственность за взлом взяла на себя хакерская группировка TeamPCP. Сейчас злоумышленники продают похищенные данные на одном из киберпреступных форумов. GitHub пока не ответил на запросы журналистов относительно возможных требований выкупа.
Ранее эта же группировка заявляла о взломе Европейской комиссии, в результате которого было похищено более 90 гигабайт информации из облачного хранилища исполнительного органа ЕС. Тогда хакеры получили облачный ключ через уязвимость в инструменте сканирования Trivy, распространив вредоносное программное обеспечение среди его пользователей.
Злоумышленники все чаще атакуют популярные проекты с открытым исходным кодом, чтобы получить одновременный доступ к большому количеству компьютеров. Недавно подобная атака была направлена на OpenAI, когда хакеры взломали платформу для веб-разработчиков Tanstack, чтобы внедрить обновление с вредоносным кодом для похищения паролей и токенов.