Хакери викрали дані з тисяч внутрішніх репозиторіїв GitHub: що приховує один з найбільших кодових сховищ світу?
GitHub, провідна платформа для розробників, що належить Microsoft, підтвердила вчинення кібератаки, внаслідок якої зловмисники вкрали дані з приблизно 3,800 внутрішніх кодових репозиторіїв. У серії дописів на платформі X розробники зазначили, що наразі немає свідчень впливу на інформацію, що зберігається поза межами внутрішніх репозиторіїв GitHub, проте розслідування триває.
Згідно з повідомленням GitHub, злам стався внаслідок компрометації пристрою одного з працівників, пов’язаної з зараженим розширенням для Visual Studio Code – популярного редактора коду. Відзначено, що хакери дедалі активніше намагаються вразити відомі проекти з відкритим кодом, включаючи розширення, щоб отримати доступ до комп’ютерів розробників і їхніх проектів. Атака на популярні проекти дозволяє зловмисникам одночасно атакувати велику кількість пристроїв, значно збільшуючи масштаб впливу.
GitHub не назвав конкретне розширення, яке було скомпрометовано. Тим часом, кіберзлочинна група TeamPCP взяла на себе відповідальність за дану атаку і продає викрадені дані на форумах темної сторони інтернету.
На момент публікації GitHub не відповів на запити щодо інциденту, зокрема на питання про можливі вимоги фінансового викупу від хакерів. TeamPCP раніше вже зламали дані Європейської комісії, викравши понад 90 гігабайт інформації з хмарного сховища виконавчого органу ЄС. Цей злочин стався в результаті компрометації інструменту для сканування вразливостей Trivy, де злочинці встановили програму-шпигун, яка вкрала ключ клауд-сховища.
Схоже, нещодавно жертвою подібної атаки став OpenAI, де хакери потрапили до TanStack, платформи для веб-розробників, розсилаючи оновлення з вбудованим шкідливим кодом, який дозволив їм викрадати паролі та токени користувачів. Ці події підкреслюють зростаючу загрозу для розробників та важливість безпеки у світі програмного забезпечення.
