Платформа для разработчиков GitHub, принадлежащая Microsoft, подтвердила факт кибератаки, в ходе которой злоумышленники похитили данные из около 3800 внутренних репозиториев кода. В заявлении в социальной сети X компания сообщила, что доказательств компрометации данных клиентов, хранящихся вне внутренних систем GitHub, нет, однако расследование продолжается. Об этом сообщает портал Techcrunch.com.
Согласно сообщению GitHub, взлом был осуществлен через вредоносное расширение (плагин) для VS Code, установленное на устройстве сотрудника. Visual Studio Code является одним из самых популярных инструментов для редактирования кода среди разработчиков, и в последнее время хакеры стремятся получить доступ к компьютерам пользователей именно через проекты с открытым исходным кодом и расширения.
В настоящее время хакерская группировка, известная как TeamPCP, взяла на себя ответственность за эту атаку и выставила украденные данные на продажу на форуме киберпреступников. GitHub пока не дал официальных комментариев относительно контактов с хакерами или требований о выкупе. Ранее эта же группа похитила более 90 ГБ данных из облачного хранилища Европейской комиссии.
Киберпреступники получают доступ к большому количеству компьютеров одновременно, нацеливаясь на популярные проекты. Недавно жертвой подобной атаки стала OpenAI. Тогда хакеры взломали платформу Tanstack и распространили вредоносные обновления, предназначенные для кражи паролей и токенов пользователей.
Читайте «Zamin» в Telegram!
