Хакери викрали дані з 3 800 внутрішніх репозиторіїв GitHub 

GitHub підтвердив кібератаку, під час якої зловмисники викрали дані приблизно з 3 800 внутрішніх репозиторіїв компанії. Інцидент пов’язують із зараженим розширенням для Visual Studio Code.

GitHub заявив про компрометацію пристрою працівника

У компанії повідомили, що виявили та локалізували компрометацію пристрою одного зі працівників через шкідливе розширення для Visual Studio Code.

GitHub зазначив, що наразі не має доказів витоку клієнтських даних за межами внутрішніх репозиторіїв компанії, однак розслідування триває.

Хакери все частіше атакують open-source інструменти

У матеріалі зазначається, що кіберзлочинці дедалі частіше атакують популярні open-source проєкти та розширення для розробників.

Такі атаки дозволяють одночасно заразити велику кількість комп’ютерів і отримати доступ до проєктів розробників.

За атаку відповідальна група TeamPCP

За даними The Record і Bleeping Computer, відповідальність за злам взяло на себе хакерське угруповання TeamPCP. Група вже продає викрадені дані на кіберзлочинному форумі.

GitHub не відповів на запити журналістів щодо можливих вимог викупу або комунікації з хакерами.

TeamPCP уже пов’язували з атаками на Єврокомісію

Раніше TeamPCP заявляла про причетність до зламу Європейської комісії, під час якого було викрадено понад 90 ГБ даних із хмарного сховища.

Тоді хакери отримали ключ доступу до хмари після атаки на Trivy — інструмент для сканування вразливостей.