GitHub официально подтвердил масштабный инцидент в системе безопасности. Один из сотрудников установил вредоносное расширение для VS Code, что привело к несанкционированному доступу злоумышленников к внутренним системам компании. В результате атаки было скомпрометировано около 3800 репозиториев.
Как разворачивалась атака
Вредоносное расширение предоставило хакерам доступ к устройству сотрудника. Компания быстро обнаружила угрозу, удалила вредоносную версию дополнения и изолировала устройство. Ответственность за взлом взяла на себя группировка TeamPCP. Злоумышленники опубликовали заявление на форуме Breached и предложили украденные данные за 50 тысяч долларов одному покупателю. Они заверили, что не планируют шантажировать компанию.
Group TeamPCP ранее проводила атаки на цепочки поставок PyPI, NPM и Docker, а также стояла за кампанией Mini Shai-Hulud, которая затронула сотрудников OpenAI. GitHub ротирует ключевые секреты и анализирует логи, чтобы предотвратить новые угрозы. Данные клиентов за пределами пострадавших репозиториев не пострадали.
Инцидент стал очередным напоминанием о рисках атак на цепочку поставок. Специалисты советуют осторожно относиться к установке любых расширений, даже из официальных магазинов, и регулярно проверять безопасность рабочих инструментов.
