Злоумышленники получили доступ примерно к 3800 внутренним репозиториям GitHub. Причиной стало вредоносное расширение для редактора Visual Studio Code, установленное на компьютере одного из сотрудников платформы. Об этом представители компании сообщили в своих соцсетях.
По данным GitHub, атага затронула исключительно внутреннюю инфраструктуру и не повлияла на пользовательские репозитории. После обнаружения инцидента компания инициировала экстренные меры по снижению рисков, включая ротацию критически важных учётных данных и проверку журналов активности.
В GitHub заявили, что специалисты продолжают анализ возможных последствий атаки, а также мониторят подозрительную активность. При необходимости платформа готова предпринять дополнительные меры безопасности в рамках продолжающегося расследования.
Информация о взломе появилась после того, как хакерская группировка TeamPCP разместила на одном из специализированных форумов объявление о продаже исходного кода платформы и внутренних ресурсов компании. Стоимость доступа злоумышленники оценили в 50 тысяч долларов (около 3,5 миллиона рублей).
