Утечка данных GitHub: атака произошла через «отравленное» расширение для VS Code

2 часа назад / Технологии → Новости / Технологии

GitHub, пожалуй, главная площадка для разработчиков, где они хранят и делятся кодом, стала целью кибератаки. Платформа, принадлежащая Microsoft, во вторник сообщила о несанкционированном доступе к своим внутренним репозиториям, хотя, по всей видимости, данные клиентов затронуты не были.

«Наша текущая оценка заключается в том, что действия привели к краже только внутренних репозиториев GitHub, — сообщили в GitHub на X. — Заявления злоумышленника о ~3800 репозиториях в целом соответствуют результатам нашего расследования на данный момент».

Атака, по сообщениям, была проведена через скомпрометированное устройство сотрудника с использованием «отравленного расширения для Visual Studio Code». В GitHub не назвали ни конкретное расширение для разработчиков, которое было использовано при взломе, ни имя злоумышленника. В компании добавили: «Мы удалили вредоносную версию расширения, изолировали устройство и немедленно начали реагирование на инцидент».

Установка бэкдоров в полезные расширения — не новый метод атак. Например, один злоумышленник захватил 31 плагин для WordPress и внедрил бэкдор во все из них. Кроме того, в прошлом году исследователи безопасности заявили, что 35 расширений для Chrome с более чем 4 000 000 установок «содержат шпионское ПО или стилеры данных».

Наиболее критичные учетные данные GitHub уже были заменены, и платформа продолжает отслеживать любые дальнейшие попытки несанкционированного доступа. В ближайшее время GitHub опубликует полный отчет об инциденте безопасности.

По данным Bleeping Computer, хакерская группа TeamPCP взяла на себя ответственность за атаку на GitHub на киберпреступном форуме Breached. Группа утверждает, что получила доступ как к исходному коду GitHub, так и к «более чем 4000 репозиториев с приватным кодом». Однако мотивы киберпреступников не совсем ясны; предполагаемые злоумышленники пишут: «Как всегда, это не выкуп; нас не интересует шантаж GitHub».

«Один покупатель — и мы уничтожаем данные у себя, — продолжает группа. — Похоже, наша пенсия не за горами, так что если покупатель не найдется, мы сольем данные бесплатно. Если вы заинтересованы, присылайте свои предложения по указанным контактам. Нас не интересуют суммы ниже 50 000 долларов (~4 000 000 рублей) — лучшая цена получит данные».