По данным компании, злоумышленники получили доступ примерно к 3800 internal repositories после компрометации устройства одного из сотрудников. Причиной стал заражённый extension для Visual Studio Code. Что известно: — атаку связывают с группой TeamPCP; — злоумышленники заявили о краже исходного кода и внутренних данных GitHub; — украденные данные пытались продать примерно за $50 000; — GitHub уже отозвал часть секретов и токенов доступа; — пока нет признаков компрометации пользовательских данных GitHub. () Самое интересное в этой истории: взлом произошёл не через “дыру” в GitHub, а через developer workstation — обычный ноутбук разработчика.
По данным компании, злоумышленники получили доступ примерно к 3800 internal repositories после компрометации устройства одного из сотрудников. Причиной стал заражённый extension для Visual Studio Code.
Что известно:
— атаку связывают с группой TeamPCP;
— злоумышленники заявили о краже исходного кода и внутренних данных GitHub;
— украденные данные пытались продать примерно за $50 000;
— GitHub уже отозвал часть секретов и токенов доступа;
— пока нет признаков компрометации пользовательских данных GitHub. ()
Самое интересное в этой истории:
взлом произошёл не через “дыру” в GitHub, а через developer workstation — обычный ноутбук разработчика.