Хакеры заявили о краже тысяч внутренних проектов GitHub и выставили данные на продажу

Компания GitHub официально подтвердила инцидент безопасности, в результате которого злоумышленники получили доступ к части внутренних репозиториев компании. Причиной атаки стало вредоносное расширение для среды разработки Visual Studio Code, установленное на устройство одного из сотрудников.

По данным компании, инцидент был оперативно обнаружен: заражённое расширение удалили из каталога расширений, затронутую инфраструктуру изолировали, а также начали внутреннее расследование и обновление критически важных учётных данных.

Ранее хакерская группа TeamPCP заявила на профильных площадках, что получила доступ примерно к 3 800 закрытым репозиториям и якобы похитила внутренний исходный код и служебные материалы. По словам злоумышленников, данные планировалось выставить на продажу минимум за 50 тысяч долларов, а не использовать для прямого вымогательства.

В GitHub отметили, что предварительная оценка действительно указывает на компрометацию внутренних репозиториев, однако на текущий момент компания не обнаружила признаков массового доступа к пользовательским данным, публичным проектам или приватным репозиториям клиентов платформы.

Подобные внутренние репозитории могут содержать не только программный код, но и инструменты развёртывания, инфраструктурные сценарии, внутренние API, системы автоматизации и экспериментальные функции, которые ещё не были представлены пользователям.

Эксперты также обращают внимание, что инцидент вновь показал растущие риски атак на цепочки поставок программного обеспечения. Современная разработка всё сильнее зависит от сторонних компонентов — расширений, библиотек, контейнеров и ИИ-инструментов, а компрометация даже одного такого элемента может открыть путь к гораздо более крупным системам.

GitHub продолжает анализировать журналы событий и отслеживать возможную последующую активность, одновременно заверяя, что признаков масштабного воздействия на инфраструктуру клиентов пока не обнаружено.