Сервис для хостинга IT-проектов и совместной разработки GitHub официально подтвердил несанкционированное вмешательство хакеров в тысячи внутренних репозиториев.
Утверждается, что 19 мая компания обнаружила и локализовала компрометацию устройства одного из своих сотрудников, связанную с заражённым расширением для VS Code:

«Мы удалили вредоносную версию расширения, изолировали конечное устройство и сразу начали реагирование на инцидент. По нашей текущей оценке, активность затронула только внутренние репозитории GitHub: данные были эксфильтрованы именно оттуда».

Утверждения о взломе внутренних репозиториев сервиса говорят о том, что рисков для большинства пользователей GitHub сейчас нет.
При этом в GitHub подтвердили, что актуальные заявления злоумышленника примерно о 3800 взломанных репозиториях «в целом соответствуют тому, что показывает» их расследование:

«Мы быстро приняли меры для снижения рисков. Критически важные секреты были ротированы вчера и ночью, при этом в первую очередь мы приоритизировали наиболее значимые учётные данные. Мы продолжаем анализировать логи, проверять ротацию секретов и отслеживать возможную последующую активность».

GitHub пообещал после завершения расследования опубликовать более подробный отчёт.
#киберновости #киберпреступления #github
Подписаться
Голосовать за канал