GitHub подтвердил кражу 3 800 внутренних репозиториев через вредоносное расширение VS Code

GitHub подтвердил, что в результате инцидента безопасности были похищены примерно 3 800 внутренних репозиториев кода. Причиной стало то, что один из сотрудников компании установил вредоносное расширение для редактора Visual Studio Code, которое действовало в фоновом режиме и передавало данные злоумышленникам.

Расширение для VS Code, доступное через официальный маркетплейс Microsoft, было создано с целью кражи данных. После его установки на устройстве сотрудника хакеры получили доступ к приватным репозиториям GitHub, используемым для внутренней разработки.

Хакерская группа TeamPCP уже заявила о своей ответственности за атаку. По данным источника, злоумышленники требуют как минимум $50 000 за возврат или неразглашение украденного кода. GitHub уточнил, что атака затронула только внутренние репозитории компании, а данные клиентов, хранящиеся вне этих репозиториев, не были скомпрометированы.

Инцидент был обнаружен и локализован в течение суток. GitHub принял меры для предотвращения дальнейшего несанкционированного доступа. Компания также проводит расследование и усиливает защиту своих систем.

Этот случай подчеркивает риски, связанные с использованием сторонних расширений для инструментов разработки, даже из официальных источников. Эксперты рекомендуют разработчикам тщательно проверять расширения и ограничивать их права доступа.