GitHub сообщил о взломе примерно 3800 внутренних репозиториев из-за вредоносного расширения для VS Code на компьютере одного из сотрудников

В компании изучают последствия, но полагают, что данные пользователей не пострадают.

GitHub начала расследование после того, как хакерская группировка TeamPCP выставила на продажу исходный код платформы и внутренние репозитории компании за $50 тысяч.
В GitHub рассказали, что взлом произошёл из-за вредоносного расширения для редактора кода VS Code на компьютере одного из сотрудников. Специалисты компании удалили расширение и изолировали заражённое устройство, а также предприняли меры для защиты пользовательских данных.
Хакерам удалось извлечь около 3800 внутренних репозиториев компании. При этом в GitHub отметили, что «доказательств наличия угрозы для данных пользователей пока нет».
Компания пообещала уведомить клиентов в случае обнаружения новых утечек, а также подготовить подробный отчёт об инциденте после завершения расследования.
Публикацию GitHub о взломе прокомментировал основатель Binance Чанпэн Чжао. Он посоветовал пользователям платформы проверить и заменить API-ключи в коде, в том числе в приватных репозиториях.

#новости #github