GitHub взломали — утекли данные из 3800 репозиториев

Компания GitHub заявила о начале расследования несанкционированного доступа к своим внутренним репозиториям после того, как известный хакер выставил на продажу исходный код платформы и внутренние ресурсы компании на специальном форуме в даркнете.

«Хотя в настоящее время у нас нет доказательств влияния на информацию о клиентах, хранящуюся за пределами внутренних репозиториев GitHub (например, в корпоративных репозиториях, организациях и репозиториях наших клиентов), мы внимательно отслеживаем нашу инфраструктуру на предмет дальнейших действий», — сообщает официальный аккаунт GitHub в X.

Как сообщает The Hacker News, эта новость появилась после того, как группа злоумышленников TeamPCP, стоящая за серией атак на цепочки поставок программного обеспечения, нацеленных на пакеты с открытым исходным кодом, выставила исходный код GitHub на продажу по цене не менее 50 000 долларов. Сообщается, что предполагаемая утечка данных включает около 4000 репозиториев.

«Найдется один покупатель, и мы уничтожим данные с нашей стороны. Если покупатель не найдется, мы опубликуем данные бесплатно», — говорится в сообщении группы хакеров, согласно скриншотам, опубликованным Dark Web Informer.

Позднее GitHub сообщила об обнаружении и локализации взлома устройства сотрудника, связанного с зараженным расширением Microsoft Visual Studio Code. В качестве меры по снижению рисков компания ротирует критически важные секретные данные, отдавая приоритет наиболее значимым учетным данным.

«По нашим текущим оценкам, утечка данных касалась только внутренних репозиториев GitHub. Утверждения злоумышленника о наличии около 3800 репозиториев в целом соответствуют результатам нашего расследования», — заявили в GitHub.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро