Хакеры взломали тысячи внутренних репозиториев GitHub через VS Code

Инцидент затронул только внутренние данные компании и не несет рисков для пользователей

Платформа для хостинга IT-проектов GitHub официально признала факт несанкционированного доступа хакеров к тысячам своих внутренних репозиториев. Расследование инцидента началось сразу после обнаружения компрометации устройства одного из штатных сотрудников, сообщает «Код Дурова».

Причиной инцидента стало зараженное вредоносным кодом расширение для популярной среды разработки VS Code. Служба безопасности GitHub оперативно изолировала скомпрометированный компьютер и удалила опасную версию плагина из системы. По предварительной оценке экспертов, киберпреступники целенаправленно эксфильтровали данные из закрытых цифровых хранилищ самой компании.

«Активность затронула только внутренние репозитории GitHub: данные были эксфильтрованы именно оттуда».

Заявления злоумышленников о получении контроля над 3800 внутренними репозиториями полностью подтверждаются материалами внутреннего расследования. Администрация сервиса подчеркивает, что данная утечка не создает прямых угроз для безопасности большинства обычных пользователей платформы.

«Критически важные секреты были ротированы вчера и ночью, при этом в первую очередь мы приоритизировали наиболее значимые учётные данные».

В экстренном порядке специалисты запустили процедуру полной ротации скомпрометированных ключей доступа и учетных данных. Команда безопасности продолжает непрерывный анализ системных логов для выявления следов возможной последующей активности хакеров. Итоговый подробный отчет с техническими деталями инцидента будет обнародован сразу после официального завершения расследования.

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
Читайте нас в Дзен Новости
Источник новости: Код Дурова

Ваш комментарий:

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь
Are you human? Please solve:Captcha


Статьи по теме

Обзор российских новостных агрегаторов — 2026 год

Рынок новостных агрегаторов в России за последние годы заметно...

Какая проверка уникальности лучше и точнее: text.ru или content-watch.ru

Чей алгоритм проверки уникальности ближе к алгоритмам поисковиков yandex.ru...

Мелисса лекарственная — противовирусное средство, применение, сбор, обработка, бизнес-идея

Мелисса лекарственная (Melissa officinalis), с древних времён известная как...

Душица — польза и применение в народной и современной медицине

О Душице (орегано)Душица — одно из древнейших лечебных растений:...

Шалфей — польза и применение в народной и современной медицине

Шалфей лекарственный (Salvia officinalis) известен человеку тысячелетия: его ценили...

Новое на ГИПОРТ

Астронавты NASA завершили 7-часовой ремонт манипулятора Canadarm2 на МКС

Астронавты NASA Крис Уильямс и Джессика Меир завершили плановый...

ВС РФ нанесли удары по АЗС ВСУ в пяти областях в ночь на 1 июля

Вооруженные силы Российской Федерации (ВС РФ) в ночь на...

FPV-дроны ВСУ начали начинять смертоносными дисками от циркулярок

FPV-дроны ВСУ начали начинять смертоносными дисками от циркулярок. Российские...

Заградотряд ВСУ сбросил мину на своих солдат при попытке сдачи в плен

Заградотряд ВСУ сбросил противотанковую мину на своих солдат 57-й...

Россия заняла второе место в мире по росту благосостояния за пять лет

Россия заняла второе место в мире по росту благосостояния...

В подконтрольном ВСУ Запорожье взрыв прогремел на фоне воздушной тревоги

В подконтрольном ВСУ Запорожье прогремел взрыв на фоне воздушной...

Автобус с 27 детьми перевернулся в Красноярском крае из-за легковушки

В Красноярском крае перевернулся автобус с 27 детьми из-за...

Российская ПВО группировки «Север» сбила за ночь более 100 дронов ВСУ

ПВО группировки «Север» за ночь сбила более 100 дронов...

Новое на Форуме