GitHub расследует утечку данных: злоумышленники получили доступ к внутренним репозиториям

GitHub проводит расследование инцидента с несанкционированным доступом к своим внутренним репозиториям. По данным компании, атака стала возможной после компрометации устройства одного из сотрудников через вредоносное расширение для VS Code.

Злоумышленники сумели выгрузить данные примерно 3800 внутренних репозиториев. В GitHub заявили, что пока не обнаружили свидетельств воздействия на информацию клиентов, хранящуюся за пределами внутренних систем, но продолжают мониторинг инфраструктуры.

Компания удалила вредоносную версию расширения и изолировала скомпрометированное устройство сразу после обнаружения атаки. Ответные меры были начаты незамедлительно.

Хакерская группировка TeamPCP взяла на себя ответственность за взлом. По сообщениям, она уже пытается продать украденные данные на подпольных форумах, утверждая, что располагает 4000 репозиториев приватного кода, связанных с основной платформой GitHub и внутренними организациями.

Основатель Binance Чанпэн Чжао рекомендовал разработчикам проверить API-ключи в коде, включая приватные репозитории, и при необходимости сменить их.

Инцидент произошёл вскоре после атаки на Grafana Labs, где злоумышленники также получили доступ к репозиториям GitHub и потребовали выкуп. Кроме того, ранее была раскрыта критическая уязвимость CVE-2026-3854, позволявшая выполнять произвольные команды на серверах GitHub.