Добавить в корзинуПозвонить
Найти в Дзене
НейроБлогерская Окрошка 2.0
2252 подписчика

🧨 «Один плагин — и открылись тысячи проектов»: что происходит с GitHub, VS Code и новой волной атак на разработчиков

143
5 мин
Иногда самый опасный взлом не выглядит как взлом вообще. Он начинается с обычного действия — нажать «Установить». В последние годы хакеры всё реже ломают банки или взламывают соцсети напрямую. Их цель сместилась туда, где меньше всего ожидают угрозу — в инструменты, которыми пользуются сами разработчики. ⚠️ В центре этой истории оказался GitHub — крупнейшее хранилище кода в мире — и Visual Studio Code, редактор, через который ежедневно проходят миллионы строк кода по всему миру. И самое тревожное здесь даже не масштаб. Не мощная атака и не «умный вирус» стали отправной точкой этой истории — обычное расширение для VS Code. Если объяснять совсем просто — GitHub это огромный цифровой архив кода. Там лежат: Разработчики используют GitHub как: Принадлежит сервис компании Microsoft. Для программистов GitHub — почти как Google Docs, только для кода.
Для хакеров — золотая жила. 💰 Весной 2026 года исследователи безопасности начали фиксировать масштабную кампанию под названием GlassWorm.
Атак
Оглавление

Иногда самый опасный взлом не выглядит как взлом вообще.

Он начинается с обычного действия — нажать «Установить».

В последние годы хакеры всё реже ломают банки или взламывают соцсети напрямую. Их цель сместилась туда, где меньше всего ожидают угрозу — в инструменты, которыми пользуются сами разработчики. ⚠️

В центре этой истории оказался GitHub — крупнейшее хранилище кода в мире — и Visual Studio Code, редактор, через который ежедневно проходят миллионы строк кода по всему миру.

И самое тревожное здесь даже не масштаб. Не мощная атака и не «умный вирус» стали отправной точкой этой истории — обычное расширение для VS Code.

💻 Что вообще такое GitHub?

Если объяснять совсем просто — GitHub это огромный цифровой архив кода.

Там лежат:

  • сайты,
  • приложения,
  • игры,
  • нейросети,
  • боты,
  • банковские сервисы,
  • инструменты для бизнеса,
  • и даже части инфраструктуры крупных компаний.

Разработчики используют GitHub как:

  • облако для хранения кода,
  • систему резервных копий,
  • место совместной работы,
  • и платформу для публикации open-source проектов.

Принадлежит сервис компании Microsoft. Для программистов GitHub — почти как Google Docs, только для кода.

Для хакеров — золотая жила. 💰

🦠 Что произошло?

Весной 2026 года исследователи безопасности начали фиксировать масштабную кампанию под названием GlassWorm.

Атака затронула:

  • VS Code-расширения,
  • GitHub-репозитории,
  • npm-пакеты,
  • Open VSX,
  • и даже альтернативные IDE вроде Cursor и Windsurf.

По данным исследователей:

  • были затронуты сотни компонентов,
  • скомпрометированы сотни репозиториев,
  • а вредоносные расширения маскировались под обычные темы, инструменты и плагины.

🎭 Как работала схема

Сценарий оказался пугающе простым:

  1. Разработчик устанавливает «безобидное» расширение.
  2. Расширение получает доступ к среде разработки.
  3. Ворует:GitHub-токены,
    ключи доступа,
    npm-credentials,
    CI/CD-секреты,
    данные браузера.
  4. Хакеры получают доступ к репозиториям.
  5. Затем заражённый код распространяется дальше.

Некоторые вредоносные расширения даже автоматически скачивали новые компоненты с GitHub и заражали другие IDE.

Фактически атака превратилась в цифровой вирус для разработчиков.

😨 Почему программисты реально испугались

Потому что это уже не просто «украли пароль». Если злоумышленник получает доступ к репозиторию, он может:

  • подменить код программы,
  • встроить бэкдор,
  • украсть внутренние данные компании,
  • получить доступ к серверам,
  • заразить обновления приложений,
  • внедрить вирус в популярный open-source проект.

А дальше начинается эффект домино. 🧩

Один заражённый пакет → тысячи скачиваний → заражённые приложения → пользователи.

Именно так работают многие supply-chain атаки — атаки через цепочку поставок ПО.

🔥 А GitHub реально взломали?

Тут важно разделять две истории.

1️⃣ Массовые атаки через VS Code и расширения — РЕАЛЬНЫ

Эти атаки действительно подтверждены исследователями.

Вредоносные расширения находили в Open VSX и VS Code ecosystem.

2️⃣ Была ещё отдельная критическая уязвимость самого GitHub

Исследователи из Wiz нашли уязвимость CVE-2026-3854, которая теоретически позволяла получить доступ к миллионам приватных репозиториев.

Самое жуткое:

  • для атаки хватал обычный git push,
  • уязвимость затрагивала GitHub.com и Enterprise,
  • исследователи подтвердили возможность доступа к чужим репозиториям.

Но есть важный момент:

👉 GitHub заявил, что быстро закрыл проблему и не обнаружил доказательств массовой эксплуатации уязвимости «в дикой природе».

То есть:

  • дыру нашли,
  • опасность была огромной,
  • но её вроде успели закрыть до масштабной катастрофы.

🧠 Почему эта история важна даже обычным людям

Потому что сегодня почти всё работает на open-source:

  • банковские приложения,
  • сайты,
  • облака,
  • нейросети,
  • мобильные сервисы,
  • даже «умные» устройства дома.

Если атакуют инструменты разработчиков — последствия могут почувствовать миллионы пользователей.

И самое ироничное:

современные хакеры всё реже ломают «стены».

Они просто ждут, пока кто-то сам установит им дверь. 🚪

⚡ Почему VS Code стал идеальной целью

Visual Studio Code — один из самых популярных редакторов кода на планете.

А разработчики:

  • ставят десятки расширений,
  • редко проверяют издателя,
  • доверяют marketplace,
  • автоматически обновляют плагины.

Хакеры это прекрасно понимают.

Сегодня IDE превращается почти в «операционную систему разработчика».

А значит — в главный вход для атак.

🛡 Что сейчас делают разработчики

После серии инцидентов компании начали:

  • массово удалять подозрительные расширения,
  • менять токены и ключи,
  • ограничивать права плагинов,
  • вводить allow-list расширений,
  • отключать автозагрузку VSIX-файлов,
  • усиливать проверку publisher-аккаунтов.

Но проблема в том, что экосистема open-source слишком огромна.

Полностью контролировать её почти невозможно.

🤖 И вот тут начинается новая эпоха

Самая тревожная часть истории даже не в вирусах.

А в том, что:

  • вредоносный код всё чаще генерируется ИИ,
  • атаки становятся автоматизированными,
  • а фальшивые расширения выглядят всё убедительнее.

Раньше хакеру нужно было долго писать сложный malware.

Теперь достаточно:

  • сгенерировать правдоподобный код,
  • сделать красивое описание,
  • загрузить расширение,
  • и ждать, пока люди сами его установят.

📌 Итог

История с GitHub и VS Code — это уже не просто «новость для айтишников». Это сигнал того, как меняется интернет:

  • атаки становятся незаметнее,
  • доверие становится уязвимостью,
  • а один случайный плагин может открыть доступ к огромной инфраструктуре.

И, возможно, главный вывод 2026 года звучит так:

Самый опасный вирус сегодня выглядит как полезное обновление. 💀

⚠️ Что это значит для обычных пользователей

Раньше многие думали, что вирусы выглядят как странный .exe файл с черепом на иконке. Сегодня всё иначе. Опасность может выглядеть как:

  • «полезное обновление»,
  • расширение для браузера,
  • тема оформления,
  • AI-помощник,
  • или «удобный плагин», который рекомендуют в интернете.

Именно поэтому специалисты всё чаще советуют:

  • не устанавливать расширения от неизвестных авторов;
  • проверять отзывы и количество скачиваний;
  • не скачивать «взломанные» версии программ;
  • не выдавать приложениям доступ «ко всему подряд»;
  • и относиться к любому обновлению как к потенциальной точке входа. 🔐

Потому что в 2026 году хакеры всё реже атакуют напрямую. Они делают ставку на доверие, привычку и человеческую невнимательность. И главный парадокс современного интернета звучит так:

Иногда кнопка «Обновить» может быть опаснее, чем кнопка «Удалить». 🚨

🔗 Источники

1
2