GitHub столкнулся с серьезным инцидентом безопасности, в результате которого группа хакеров TeamPCP смогла украсть около 3800 внутренних репозиториев кода. Как следует из официальной информации, уязвимость возникла из-за вредоносного расширения, установленного одним из сотрудников компании.
Вредоносное расширение для Visual Studio Code
По информации GitHub, вредоносное расширение для Visual Studio Code было разработано с целью эксфильтрации данных в фоновом режиме. После обнаружения инцидента компания оперативно локализовала проблему и начала активные меры по реагированию.
Степень затронутости данных
На данный момент известно, что похищение затронуло исключительно внутренние репозитории, и данные клиентов, находящиеся вне этих репозиториев, остались в безопасности. Однако стоит отметить, что некоторые из украденных репозиториев содержат информацию, относящуюся к клиентам.
Мониторинг и меры безопасности
GitHub продолжает мониторинг ситуации и обещает уведомить клиентов в случае выявления каких-либо последствий. Компания прилагает все усилия для обеспечения безопасности своих пользователей и предотвращения подобных инцидентов в будущем.
Северокорейские хакеры продолжают развивать свои методы кибератак, что подтверждается недавним отчетом о создании вредоносной версии Microsoft Visual Studio Code. Это подчеркивает важность безопасности, особенно после инцидента с кражей репозиториев GitHub. Читать далее
