GitHub подвергся хакерской атаке: украдены тысячи внутренних репозиториев

Платформа для разработчиков GitHub, принадлежащая Microsoft, подтвердила факт кибератаки, в ходе которой злоумышленники похитили данные из около 3800 внутренних репозиториев кода. В заявлении в социальной сети Кс компания сообщила, что доказательств компрометации данных клиентов, хранящихся вне внутренних систем GitHub, нет, однако расследование продолжается. Об этом сообщает портал Techcrunch.ком.
Согласно сообщению GitHub, взлом был осуществлен через вредоносное расширение (плагин) для ВС Коде, установленное на устройстве сотрудника. Висуал Студио Коде является одним из самых популярных инструментов для редактирования кода среди разработчиков, и в последнее время хакеры стремятся получить доступ к компьютерам пользователей именно через проекты с открытым исходным кодом и расширения.
В настоящее время хакерская группировка, известная как ТеамПКП, взяла на себя ответственность за эту атаку и выставила украденные данные на продажу на форуме киберпреступников. GitHub пока не дал официальных комментариев относительно контактов с хакерами или требований о выкупе. Ранее эта же группа похитила более 90 ГБ данных из облачного хранилища Европейской комиссии.
Киберпреступники получают доступ к большому количеству компьютеров одновременно, нацеливаясь на популярные проекты. Недавно жертвой подобной атаки стала OpenAI. Тогда хакеры взломали платформу Танстак и распространили вредоносные обновления, предназначенные для кражи паролей и токенов пользователей.























Комментарии 0
…