Хакери зламали GitHub і продають 4000 репозиторіїв за $50 тисяч

Хакерська група TeamPCP заявила про масштабний злом GitHub — однієї з найбільших платформ для зберігання та розробки програмного коду у світі. За словами зловмисників, їм вдалося отримати доступ приблизно до 4000 внутрішніх репозиторіїв компанії, після чого вони виставили викрадені дані на продаж за $50 тисяч.

У GitHub вже підтвердили факт інциденту та повідомили, що проводять внутрішнє розслідування. Наразі компанія не виявила доказів того, що постраждали репозиторії користувачів або дані клієнтів. Водночас у GitHub зазначили, що ситуація ще аналізується, а у випадку підтвердження витоку користувачів буде офіційно повідомлено.

Як стався злом

За попередньою інформацією, точкою входу для атаки став пристрій одного зі співробітників компанії. Саме на ньому було встановлено модифіковане або розширене розширення для Visual Studio Code, через яке хакери й отримали доступ до внутрішньої інфраструктури.

Подібні атаки останнім часом стають дедалі популярнішими серед кіберзлочинців. Замість складного злому серверів вони часто використовують компрометацію робочих станцій співробітників або заражені плагіни для популярних інструментів розробки.

У сфері кібербезпеки звертають увагу, що розширення для середовищ програмування можуть мати широкий доступ до системи та файлів користувача. Через це навіть один небезпечний або підроблений плагін здатен стати серйозною загрозою для корпоративної мережі.

Хакери погрожують опублікувати код безкоштовно

TeamPCP заявила, що готова продати викрадені дані за $50 тисяч. Якщо покупця не знайдеться, угруповання погрожує викласти весь архів у відкритий доступ безкоштовно.

Поки що невідомо, який саме код або внутрішні документи могли потрапити до рук зловмисників. Експерти припускають, що навіть якщо йдеться лише про внутрішні технічні репозиторії GitHub, це все одно може створити додаткові ризики для безпеки сервісу та його інфраструктури.

Чому це важливо для всієї IT-індустрії

GitHub є ключовою платформою для мільйонів розробників та тисяч компаній по всьому світу. Сервіс використовується для зберігання коду, спільної роботи над проєктами та автоматизації процесів розробки.

Будь-який інцидент такого масштабу одразу викликає занепокоєння в IT-спільноті, адже GitHub фактично є критично важливою частиною сучасної екосистеми програмного забезпечення.

Фахівці з кібербезпеки також наголошують, що атака вкотре демонструє небезпеку сторонніх розширень і недостатнього контролю за робочими пристроями співробітників. Особливо це актуально для великих технологічних компаній, де навіть один скомпрометований акаунт може відкрити доступ до величезної кількості внутрішніх даних.

Що радять розробникам

Після новин про злом експерти рекомендують користувачам GitHub перевірити активність своїх акаунтів, оновити паролі та переконатися, що двофакторна автентифікація увімкнена.

Також розробникам радять уважніше ставитися до встановлення сторонніх розширень для Visual Studio Code та інших IDE, особливо якщо вони мають доступ до приватних репозиторіїв або корпоративної інфраструктури.