GitHub сообщает, что хакеры украли данные из тысяч внутренних репозиториев.

Популярная платформа для разработчиков GitHub, принадлежащая Microsoft, подтвердила, что подверглась хакерской атаке и злоумышленники похитили данные примерно из 3800 внутренних репозиториев кода.
Гигант в сфере хостинга и обмена кодом заявил в серии сообщений на X, что у него «нет доказательств воздействия на информацию клиентов, хранящуюся за пределами внутренних репозиториев GitHub», но отметил, что расследование продолжается. GitHub заявил, что «обнаружил и локализовал взлом устройства сотрудника, связанный с зараженным расширением VS Code», имея в виду плагин для Visual Studio Code, популярного редактора кода, используемого разработчиками для программирования.
Хакеры все чаще нацеливаются на популярные проекты с открытым исходным кодом, включая расширения для программирования, с целью взлома компьютеров разработчиков и их проектов. Атаки на популярные проекты позволяют хакерам одновременно получать доступ к огромному количеству компьютеров, что значительно усиливает последствия их атак.
GitHub не назвал скомпрометированное расширение.
Издания The Record и Bleeping Computer сообщают, что хакерская группа TeamPCP взяла на себя ответственность за взлом GitHub и продает данные на форуме киберпреступников.
Компания GitHub не сразу ответила на запрос о комментарии по поводу инцидента, а также не ответила на вопросы о том, получала ли она какие-либо сообщения от хакеров, например, с требованием выкупа.
Ранее TeamPCP заявляла о своей причастности к утечке данных в Европейской комиссии, в результате которой было украдено более 90 гигабайт данных из облачного хранилища исполнительного органа ЕС. Хакеры украли ключ облачного хранилища Европейской комиссии во время более ранней утечки данных в Trivy, инструменте сканирования уязвимостей, распространив вредоносное ПО для кражи информации среди пользователей Trivy.
Недавно OpenAI также стала мишенью аналогичной, но отдельной атаки, в ходе которой хакеры взломали Tanstack, платформу, используемую веб-разработчиками, чтобы распространить обновления, содержащие вредоносное ПО, позволяющее им красть пароли и токены у пользователей.
Источник: techcrunch.com
Похожие записи
Оцените материал:
Похожие записи
Древнее пророчество предсказывало таинственного лидера «в красной шапке»: навсегда изменит Америку
18.10.2025
Стармер обвиняет Маска в попытке «разжечь рознь» в Великобритании из-за убийства Генри Новака.
08.06.2026
Ставка на открытость: зачем Oracle уходит от CUDA и ставит на ROCm
17.10.2025Присоединяйтесь и подпишитесь на рассылку самых свежих новостей по Email
Получайте свежие новости и идеи на почту. Без спама — только самое интересное.
Нажимая «Подписаться», вы соглашаетесь с политикой конфиденциальности.
