У GitHub утекли тысячи внутренних репозиториев
Кто-то из сотрудников компании неудачно поставил расширение.
Сервис GitHub подтвердил утечку примерно 3800 внутренних репозиториев. Утечка произошла после того, как один из сотрудников компании установил вредоносное расширение для Visual Studio Code.
Согласно предварительному расследованию, проведенному GitHub, слили именно внутренние репозитории компании. Данные клиентов, хранящих информацию в сервисах GitHub, вроде бы не пострадали.
Вчера мы обнаружили и локализовали компрометацию устройства сотрудника, связанную с вредоносным расширением VS Code. Мы удалили вредоносную версию расширения и изолировали устройство.
Ответственность за взлом взяла на себя хакерская группа TeamPCP. На форуме Breached злоумышленники утверждали, что получили доступ к исходному коду GitHub и нескольким тысячам репозиториев компании.
За украденные данные хакеры затребовали минимум $50000. Если в итоге покупатели не найдутся, то похищенные исходники могут быть опубликованы бесплатно.
Сейчас GitHub продолжает расследование взлома. После его завершения сервис обещает опубликовать более подробный отчет.
- Первый запуск Starship V3 снова отложен — теперь до 22 мая
- Лазеры в темных лунных кратерах могут помочь с созданием аналога GPS
- 11-летие The Witcher 3 отпраздновали никак
- Жалкий конец: что происходит в финале «Пацанов»
- Первый полет российского двухместного истребителя 5 поколения Су-57Д показали на видео
- Со-основатель OpenAI ушел в Anthropic
