GitHub піддався атаці – триває розслідування витоку інформації з внутрішніх репозиторіїв – новини технологій

Зламали пристрій працівника компанії через шкідливе розширення VS Code.

Платформа GitHub повідомила про виявлення несанкціонованого доступу до своїх внутрішніх репозиторіїв, які призначені для організованого зберігання та підтримки цифрових даних. У компанії запевнили, що наразі немає свідчень витоку інформації клієнтів, яка зберігається поза межами скомпрометованих репозиторіїв, зокрема корпоративних або приватних проєктів користувачів. Наразі триває розслідування інциденту, а інфраструктура перебуває під посиленим контролем для виявлення можливої подальшої активності хакерів.

За попередніми даними GitHub, інцидент стався внаслідок зламу пристрою працівника. Причиною називають заражене розширення для Visual Studio Code, яке дало можливість зловмисникам отримати доступ до внутрішніх репозиторіїв. У GitHub повідомили, що шкідливу версію розширення вже видалили, а скомпрометований пристрій ізолювали.

За оцінкою GitHub, атака могла бути націлена саме на витік внутрішніх репозиторіїв, а не на дані клієнтів. Поточні дані розслідування частково підтверджують заяви зловмисників про несанкціонований доступ до даних приблизно 3 800 репозиторіїв.

У компанії зазначили, що вже провели термінову ротацію критичних секретів та облікових даних. Цей процес, за словами GitHub, відбувався в пріоритетному порядку протягом ночі після виявлення інциденту. Повний звіт про кіберінцидент GitHub пообіцяв опублікувати одразу після завершення перевірки.

Нагадаємо, що GitHub є одним із найбільших вебсервісів для спільної розробки програмного забезпечення, який з 2018 року належить корпорації Microsoft. Станом на січень 2023 року на платформі працювали 100 мільйонів розробників, які створили 372 мільйони репозиторіїв. Свої офіційні проєкти тут розміщують світові технологічні гіганти, серед яких Facebook, X, Google та Apple.

Нещодавно повідомлялося, що масштабна міжнародна кібератака хакерського угруповання ShinyHunters на освітню платформу Canvas зачепила близько дев’яти тисяч навчальних закладів у США, Канаді та Австралії. Зловмисники заблокували доступ до сервісу під час екзаменаційного періоду, зірвали випускні іспити та вимагають від університетів викуп у біткоїнах.