У GitHub утекли тысячи внутренних репозиториев

Кто-то из сотрудников компании неудачно поставил расширение.

Сервис GitHub подтвердил утечку примерно 3800 внутренних репозиториев. Утечка произошла после того, как один из сотрудников компании установил вредоносное расширение для Visual Studio Code.

Согласно предварительному расследованию, проведенному GitHub, слили именно внутренние репозитории компании. Данные клиентов, хранящих информацию в сервисах GitHub, вроде бы не пострадали.

GitHub

Вчера мы обнаружили и локализовали компрометацию устройства сотрудника, связанную с вредоносным расширением VS Code. Мы удалили вредоносную версию расширения и изолировали устройство.

Ответственность за взлом взяла на себя хакерская группа TeamPCP. На форуме Breached злоумышленники утверждали, что получили доступ к исходному коду GitHub и нескольким тысячам репозиториев компании.

За украденные данные хакеры затребовали минимум $50000. Если в итоге покупатели не найдутся, то похищенные исходники могут быть опубликованы бесплатно.

Сейчас GitHub продолжает расследование взлома. После его завершения сервис обещает опубликовать более подробный отчет.