Платформа для хостинга IT-проектов GitHub сообщила о масштабном инциденте безопасности, в результате которого злоумышленники получили доступ примерно к 3800 внутренним репозиториям компании. Причиной атаки стало зараженное расширение для редактора кода Visual Studio Code, установленное на устройство одного из сотрудников сервиса.
О взломе представители GitHub рассказали в социальной сети X. По данным компании, компрометация затронула исключительно внутренние репозитории платформы. Пользовательские проекты, размещенные на сервисе, в заявлении не упоминаются.
После обнаружения инцидента компания начала экстренные меры по ограничению последствий атаки. В GitHub сообщили, что в течение ночи была проведена ротация критически важных секретных данных и ключей доступа, а также началась проверка журналов активности и дальнейший мониторинг возможных действий злоумышленников.
«Мы быстро приняли меры для снижения риска. Вчера и в течение ночи была произведена ротация важных секретных данных, и в первую очередь были определены наиболее важные учетные данные. Мы продолжаем анализировать логи, проверять секретную ротацию и отслеживать любые последующие действия. Мы предпримем дополнительные действия, если того потребует расследование», — заявили в GitHub.
Поводом для официального расследования стало заявление хакерской группировки TeamPCP. Злоумышленники утверждают, что получили доступ к исходному коду платформы и внутренним ресурсам компании, после чего выставили данные на продажу на специализированном форуме. Стоимость архива, по их словам, начинается от 50 тысяч долларов — это примерно 3,5 млн рублей по текущему курсу.