GitHub взломали: в сеть утекли тысячи внутренних репозиториев У GitHub…

GitHub взломали: в сеть утекли тысячи внутренних репозиториев

У GitHub серьёзный инцидент: хакеры заявили о компрометации примерно 4 тысяч внутренних репозиториев компании и выставили данные на продажу.

Среди утёкших материалов allegedly есть код, связанный с ключевыми сервисами платформы — от Copilot до внутренней инфраструктуры безопасности.

Ключевые моменты:

— на продажу выставлены внутренние репозитории GitHub
— цена:
— $50 000 отдельно
— $95 000 вместе с другой группировкой

— среди затронутых проектов:
— GitHub Actions
— Copilot
— Codespaces
— Dependabot
— CodeQL
— внутренние security-инструменты

— предположительная причина атаки:
— заражённое расширение VS Code
— скомпрометированное устройство сотрудника
— supply-chain сценарий

— GitHub заявляет:
— пользовательские репозитории и организации не пострадали
— критические секреты уже отозваны
— последствия отслеживаются

Хакеры утверждают, что заранее предупреждали GitHub о проблеме, но компания allegedly несколько часов не реагировала.

История ещё раз показывает, что главный риск AI-эры — уже не только модели, а огромные цепочки зависимостей, расширений и tooling вокруг разработки.