GitHub сообщил о взломе внутренних репозиториев через вредоносное расширение для VS Code

Злоумышленники получили доступ примерно к 3800 внутренним репозиториям GitHub. Причиной стало вредоносное расширение для редактора Visual Studio Code, установленное на компьютере одного из сотрудников платформы. Об этом сообщили представители компании.

По данным GitHub, атака затронула исключительно внутреннюю инфраструктуру и не повлияла на пользовательские репозитории. После обнаружения взлома компания инициировала экстренные меры по снижению рисков, включая ротацию критически важных учётных данных и проверку журналов активности.

В GitHub заявили, что специалисты продолжают анализ возможных последствий атаки, а также мониторят подозрительную активность. При необходимости платформа готова предпринять дополнительные меры безопасности в рамках продолжающегося расследования.

Информация о взломе появилась после того, как хакерская группировка TeamPCP разместила на одном из специализированных форумов объявление о продаже исходного кода платформы и внутренних ресурсов компании. Стоимость доступа злоумышленники оценили в 50 тысяч долларов (около 3,5 миллиона рублей).