Закажи экспресс-аудит своего дела онлайн всего за 199 ₽
и получи рекомендации по улучшению - Жми сюда !
Архив рубрики ~Лента новостей~

GitHub сообщает, что хакеры украли данные из тысяч внутренних репозиториев.

силуэт кошки на GitHub
Источник изображения: GitHub

Популярная платформа для разработчиков GitHub, принадлежащая Microsoft, подтвердила, что подверглась хакерской атаке и злоумышленники похитили данные примерно из 3800 внутренних репозиториев кода.

Гигант в сфере хостинга и обмена кодом заявил в серии сообщений на X, что у него «нет доказательств воздействия на информацию клиентов, хранящуюся за пределами внутренних репозиториев GitHub», но отметил, что расследование продолжается. GitHub заявил, что «обнаружил и локализовал взлом устройства сотрудника, связанный с зараженным расширением VS Code», имея в виду плагин для Visual Studio Code, популярного редактора кода, используемого разработчиками для программирования.

Хакеры все чаще нацеливаются на популярные проекты с открытым исходным кодом, включая расширения для программирования, с целью взлома компьютеров разработчиков и их проектов. Атаки на популярные проекты позволяют хакерам одновременно получать доступ к огромному количеству компьютеров, что значительно усиливает последствия их атак.

GitHub не назвал скомпрометированное расширение.

Издания The Record и Bleeping Computer сообщают, что хакерская группа TeamPCP взяла на себя ответственность за взлом GitHub и продает данные на форуме киберпреступников.

Компания GitHub не сразу ответила на запрос о комментарии по поводу инцидента, а также не ответила на вопросы о том, получала ли она какие-либо сообщения от хакеров, например, с требованием выкупа.

Ранее TeamPCP заявляла о своей причастности к утечке данных в Европейской комиссии, в результате которой было украдено более 90 гигабайт данных из облачного хранилища исполнительного органа ЕС. Хакеры украли ключ облачного хранилища Европейской комиссии во время более ранней утечки данных в Trivy, инструменте сканирования уязвимостей, распространив вредоносное ПО для кражи информации среди пользователей Trivy.

Недавно OpenAI также стала мишенью аналогичной, но отдельной атаки, в ходе которой хакеры взломали Tanstack, платформу, используемую веб-разработчиками, чтобы распространить обновления, содержащие вредоносное ПО, позволяющее им красть пароли и токены у пользователей.

Источник: techcrunch.com

✅ Найденные теги: GitHub, Данные, новости, Сообщает, Украли, Хакеры

Похожие записи

Добавить комментарий

Нет других записей в этой рубрике.

Новости других рубрик

Архив рубрики ~Лента новостей~: Китайские семьи получат бесплатно гуманоидных роботов-домохозяек Архив рубрики ~Лента новостей~: Стремительный рост цен памяти NAND привёл к 83% росту выручки её производителей Архив рубрики ~Лента новостей~: Алексей Кузовкин о борьбе с дипфейками: почему это уже вопрос не технологий, а личной безопасности Архив рубрики ~Лента новостей~: Осталось 5 дней: сэкономьте до 410 долларов на билетах на TechCrunch Disrupt 2026 до повышения цен. Архив рубрики ~Лента новостей~: Получение ценной информации о здоровье: оценка сложных показателей ходьбы с помощью умных часов. Архив рубрики ~Лента новостей~: Система искусственного интеллекта для дифференциации нейродегенеративных заболеваний Архив рубрики ~Лента новостей~: MCP в системе управления проектами: как поручить ИИ работу с корпоративными данными Архив рубрики ~Лента новостей~: Доказательство этому было получено на второй день выставки TechEx North America.