Злоумышленники получили доступ примерно к 3800 внутренним репозиториям GitHub благодаря вредоносному расширению для Visual Studio Code на компьютере одного из сотрудников платформы. Об этом представители GitHub заявили в своих соцсетях.
По данным компании, атака затронула исключительно внутреннюю инфраструктуру и не коснулась пользовательских репозиториев. После обнаружения инцидента GitHub инициировала экстренные меры по снижению рисков, включая ротацию критически важных учетных данных и проверку журналов активности.
В компании заявили, что специалисты продолжают анализ возможных последствий атаки, а также мониторинг подозрительной активности. При необходимости GitHub готова принять дополнительные меры безопасности в рамках продолжающегося расследования.
Информация о взломе появилась после того, как хакерская группировка TeamPCP разместила на одном из специализированных форумов объявление о продаже исходного кода платформы и внутренних ресурсов компании. Стоимость доступа злоумышленники оценили в $50 тыс. (около 3,5 млн руб.).
Ранее сообщалось, что среди детей мошенники чаще всего выбирают для обмана фанатов Minecraft и Standoff 2.
