- дата публікації
Порушення безпеки GitHub виявлено через заражене розширення VS Code
- джерело
- сайт
- protos.com
- відкрити джерело
Компанія GitHub повідомила про нещодавнє порушення внутрішніх даних, яке сталося через завантаження співробітником шкідливого розширення для VS Code.
Microsoft, якій належить GitHub, виявила несанкціонований доступ до своїх внутрішніх репозиторіїв і наразі проводить розслідування.
Злочинці стверджують, що вони отримали доступ до близько 3,800 репозиторіїв, але GitHub запевняє, що інцидент вплинув лише на внутрішні ресурси.
Розширення було завантажено з маркетплейсу VS Code, і GitHub вже усунула шкідливу версію, почала відповідні дії та змінила критичні дані доступу.
Г hacking-група TeamPCP, яка стверджує, що вкрала дані, пропонує близько 4,000 приватних репозиторіїв за не менше ніж 50,000 доларів, підкреслюючи, що це не викуп.
Водночас, інші користувачі, зокрема колишні керівники GitHub, вказують на історичні проблеми з шкідливими програмами в маркетплейсі.
Цей інцидент - не перший: раніше й інша програмна компанія Grafana також повідомляла про несанкціонований доступ до своїх GitHub-репозиторіїв, пов'язаний із тією ж атакою на ланцюг постачання.