Злам GitHub: Тисячі репозиторіїв скомпрометовано через розширення Visual Studio Code

Хакери викрали дані з тисяч репозиторіїв GitHub, як повідомив гігант хостингу коду. Компанія підтвердила, що зловмисники скомпрометували приблизно 3800 репозиторіїв.

Це сталося після того, як співробітник GitHub використав розширення Visual Studio Code, заражене шкідливим програмним забезпеченням.

Реакція GitHub

У дописі на X компанія заявила: «Хоча наразі ми не маємо доказів впливу на інформацію клієнтів, що зберігається за межами внутрішніх репозиторіїв GitHub (таких як підприємства, організації та репозиторії наших клієнтів), ми уважно стежимо за нашою інфраструктурою на предмет подальшої активності».

GitHub також зазначив: «Ми продовжуємо аналізувати журнали, перевіряти ротацію секретів та відстежувати будь-яку подальшу активність».

Широкий контекст атак на відкритий вихідний код

Репозиторії коду стали частою мішенню для хакерів, які прагнуть заразити популярні програмні пакети шкідливим програмним забезпеченням. За останні два роки зловмисники скомпрометували інструмент стиснення даних XZ Utils, сканер вразливостей Trivy та понад 500 пакетів у реєстрі JavaScript npm.

Дві компанії з кібербезпеки також повідомили про чергову хвилю компрометацій ланцюжка поставок npm. Ця атака є останнім прикладом інтенсивної уваги хакерів до пакетів з відкритим вихідним кодом.

Відповідальність за атаку

GitHub не надав ключової інформації про атаку, включаючи особу відповідального за злам зловмисника. Однак кіберзлочинна група TeamPCP взяла на себе відповідальність за атаку в дописі в даркнеті, рекламуючи викрадені дані.