Платформа для хостинга IT-проектов GitHub официально признала факт несанкционированного доступа хакеров к тысячам своих внутренних репозиториев. Расследование инцидента началось сразу после обнаружения компрометации устройства одного из штатных сотрудников, сообщает «Код Дурова».
Причиной инцидента стало зараженное вредоносным кодом расширение для популярной среды разработки VS Code. Служба безопасности GitHub оперативно изолировала скомпрометированный компьютер и удалила опасную версию плагина из системы. По предварительной оценке экспертов, киберпреступники целенаправленно эксфильтровали данные из закрытых цифровых хранилищ самой компании.
«Активность затронула только внутренние репозитории GitHub: данные были эксфильтрованы именно оттуда».
Заявления злоумышленников о получении контроля над 3800 внутренними репозиториями полностью подтверждаются материалами внутреннего расследования. Администрация сервиса подчеркивает, что данная утечка не создает прямых угроз для безопасности большинства обычных пользователей платформы.
«Критически важные секреты были ротированы вчера и ночью, при этом в первую очередь мы приоритизировали наиболее значимые учётные данные».
В экстренном порядке специалисты запустили процедуру полной ротации скомпрометированных ключей доступа и учетных данных. Команда безопасности продолжает непрерывный анализ системных логов для выявления следов возможной последующей активности хакеров. Итоговый подробный отчет с техническими деталями инцидента будет обнародован сразу после официального завершения расследования.
