Гигант в сфере хостинга и совместного использования кода заявил в серии сообщений в X, что у него «нет свидетельств воздействия на информацию о клиентах, хранящуюся за пределами внутренних репозиториев GitHub», но отметил, что расследование продолжается. GitHub сообщил, что «обнаружил и сдержал компрометацию устройства сотрудника с использованием отравленного расширения VS Code», имея в виду плагин для Visual Studio Code, популярного редактора кода, который разработчики используют для программирования.
Хакеры всё чаще нацеливаются на популярные проекты с открытым исходным кодом, включая расширения для кодирования, с целью компрометации компьютеров разработчиков и их проектов. Нацеливаясь на популярные проекты, хакеры могут одновременно получить доступ к огромному количеству компьютеров, многократно усиливая эффект своих атак.
GitHub не назвал скомпрометированное расширение.
The Record и Bleeping Computer сообщают, что хакерская группировка под названием TeamPCP взяла на себя ответственность за взлом GitHub и продает данные на форуме киберпреступников.
GitHub не сразу ответил на запрос о комментариях по поводу инцидента, а также не ответил на вопросы о том, получал ли он какие-либо сообщения от хакеров, например, требование выкупа.
Ранее TeamPCP уже заявляла об ответственности за утечку данных в Европейской комиссии, которая привела к краже более 90 гигабайт данных из облачного хранилища исполнительного органа ЕС. Хакеры похитили облачный ключ Европейской комиссии во время более раннего взлома Trivy, инструмента для сканирования уязвимостей, внедрив вредоносное ПО для кражи информации среди нижестоящих пользователей Trivy.
OpenAI также недавно подверглась атаке, аналогичной, но отдельной, в ходе которой хакеры проникли в Tanstack, платформу, используемую веб-разработчиками, чтобы внедрить обновления, содержащие вредоносное ПО, позволившее хакерам красть пароли и токены у пользователей.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
