Платформа GitHub сообщила об обнаружении несанкционированного доступа к своим внутренним репозиториям, предназначенным для упорядоченного хранения и поддержки цифровых данных. В компании заверили, что пока нет доказательств утечки информации клиентов, которая хранится за пределами скомпрометированных хранилищ, в частности корпоративных или частных проектов пользователей. Сейчас ведется расследование инцидента, а инфраструктура находится под усиленным мониторингом для выявления возможной дальнейшей активности хакеров.

По предварительным данным GitHub, инцидент произошел после взлома устройства сотрудника. Причиной называют зараженное расширение для Visual Studio Code, которое позволило злоумышленникам получить доступ к внутренним репозиториям. В GitHub сообщили, что вредоносную версию расширения уже удалили, а скомпрометированное устройство изолировали.

[see_also ids="682252"]

По оценке GitHub, атака могла быть направлена именно на утечку внутренних репозиториев, а не клиентских данных. Текущие данные расследования частично подтверждают заявления злоумышленников о несанкционированном доступе к данным примерно 3 800 репозиториев.

В компании отметили, что уже провели срочную ротацию критических секретов и учетных данных. Этот процесс, по словам GitHub, происходил в приоритетном порядке в течение ночи после обнаружения инцидента. Полный отчет о киберинциденте GitHub пообещал опубликовать сразу после завершения проверки.

Напомним, что GitHub является одним из крупнейших веб-сервисов для совместной разработки программного обеспечения, который с 2018 года принадлежит корпорации Microsoft. По состоянию на январь 2023 года на платформе работали 100 миллионов разработчиков, которые создали 372 миллиона репозиториев. Свои официальные проекты здесь размещают мировые технологические гиганты, среди которых Facebook, X, Google и Apple.

Недавно сообщалось, что масштабная международная кибератака хакерской группировки ShinyHunters на образовательную платформу Canvas задела около девяти тысяч учебных заведений в США, Канаде и Австралии. Злоумышленники заблокировали доступ к сервису во время экзаменационного периода, сорвали выпускные экзамены и требуют от университетов выкуп в биткоинах.