Сервис GitHub официально подтвердил факт масштабной утечки данных из собственной внутренней инфраструктуры. Согласно официальному заявлению от 20 мая, атака затронула около 3800 внутренних репозиториев компании. Причиной инцидента стала компрометация устройства одного из сотрудников через поддельное расширение для редактора VS Code.
Злоумышленникам удалось закрепиться в системе и эксфильтровать значительный объём исходного кода и внутренних данных сервиса. В компании подчёркивают, что инцидент был локализован сразу после обнаружения вредоносной активности. Заражённое устройство изолировали, а опасную версию расширения удалили из маркетплейса. Сейчас специалисты GitHub в экстренном режиме проводят ротацию критически важных данных, чтобы предотвратить дальнейшее использование похищенной информации. В первую очередь обновляются самые значимые ключи доступа к инфраструктуре.
Несмотря на масштаб, в GitHub заявляют, что данные рядовых пользователей и их частные проекты не пострадали. Атака была направлена исключительно на внутренние наработки самого сервиса. Техническая команда продолжает анализировать логи и обещает опубликовать подробный технический отчёт, как только все риски будут окончательно устранены.
Этот инцидент произошёл на фоне другой громкой утечки, связанной с GitHub. На днях стало известно о халатности подрядчика агентства по кибербезопасности США (CISA), который полгода держал в открытом доступе ключи от правительственных облачных серверов. Однако в случае с CISA причиной стал человеческий фактор и слабые пароли, а не целевая атака на инфраструктуру GitHub.