Взломали GitHub — платформу, на которой хранят код 180 миллионов разработчиков. Причина проста: один сотрудник установил заражённое расширение для VS Code, и наружу утекло около 3800 внутренних репозиториев. Если ваши разработчики ставят плагины из маркетплейса (а они ставят), это касается вас напрямую — разбираем по шагам.
Как взлом начался с одного клика
20 мая GitHub официально подтвердил: атакующие выгрузили около 3800 внутренних репозиториев (репозиторий — хранилище исходного кода). Точка входа — один сотрудник, установивший заражённую версию популярного расширения Nx Console для редактора VS Code.
GitHub среагировал быстро: удалил вредоносную версию из маркетплейса, изолировал заражённую машину и запустил расследование. По их оценке, утекли только внутренние репозитории компании — данные клиентов, лежащие вне затронутых хранилищ, не пострадали.
Ответственность взяла группировка TeamPCP. На форуме Breached они выставили «~4000 репозиториев приватного кода» на продажу минимум за 50 000 долларов, добавив, что это «не выкуп» — просто ищут одного покупателя, иначе сольют бесплатно.
Почему расширения для IDE — слепая зона безопасности
Вот неудобная правда: расширение для редактора кода имеет доступ почти ко всему, что есть у разработчика. Токены, ключи, исходники, переменные окружения — всё лежит в той же среде, где работает плагин. А ставят их в один клик, не глядя на издателя.
И это не единичный случай. В прошлом году из маркетплейса VS Code удалили расширения с 9 миллионами установок, ещё десяток заражал машины майнером XMRig. В январе два плагина-«ИИ-ассистента» с 1,5 миллионами установок сливали данные разработчиков на серверы в Китае.
Атака на GitHub — это классическая supply chain attack (атака на цепочку поставок ПО): бьют не по защищённому периметру, а по доверенному инструменту, который вы сами впускаете внутрь.
Для России это особенно актуально. Несмотря на импортозамещение, VS Code остаётся рабочим инструментом у большинства наших разработчиков, а зависимости по-прежнему тянутся из npm и PyPI. Тот же вектор атаки открыт и у нас — а если в утёкших репозиториях были персональные данные, добавляется ещё и ФЗ-152.
Что делать прямо сейчас
Полностью запретить расширения нереально — без них разработка встанет. Но снизить риск можно за вечер. Несколько шагов, которые стоит сделать уже сегодня:
- Проведите ревизию установленных расширений: удалите всё, чем не пользуетесь, проверьте издателей.
- Включите allowlist (белый список разрешённых плагинов) для команды через корпоративные политики.
- Выносите разработку в изолированные среды — dev-контейнеры или защищённые облачные рабочие места, где компрометация одной машины не открывает доступ ко всей инфраструктуре.
- Настройте ротацию секретов и сканирование репозиториев на утёкшие токены.
Последний блок — то, на чём мы в Cloud4Y делаем акцент: изолированная облачная среда разработки не спасёт от заражённого плагина, но ограничит радиус поражения. Заражённый endpoint (рабочая машина) не должен иметь прямого доступа к продакшену и всей кодовой базе.
Итог: даже GitHub с его ресурсами взломали через один плагин — значит, неуязвимых нет. Сделайте две вещи сегодня: проведите аудит расширений и убедитесь, что заражение одной машины разработчика не открывает доступ ко всему остальному.