Больше новостей об IT в Telegram канале «Код Дурова» Сервис для хостинга IT-проектов и совместной разработки GitHub официально подтвердил несанкционированное вмешательство хакеров в тысячи внутренних репозиториев. Утверждается, что 19 мая компания обнаружила и локализовала компрометацию устройства одного из своих сотрудников, связанную с заражённым расширением для VS Code: «Мы удалили вредоносную версию расширения, изолировали конечное устройство и сразу начали реагирование на инцидент. По нашей текущей оценке, активность затронула только внутренние репозитории GitHub: данные были эксфильтрованы именно оттуда». Утверждения о взломе только внутренних репозиториев сервиса говорят о том, что рисков для большинства пользователей GitHub сейчас нет. При этом в GitHub подтвердили, что актуальные заявления злоумышленника примерно о 3800 взломанных репозиториях «в целом соответствуют тому, что показывает» их расследование: «Мы быстро приняли меры для снижения рисков. Критически важные секреты б