Нещодавно стало відомо про серйозний інцидент безпеки на платформі GitHub, внаслідок якого хакери отримали доступ до близько 4000 приватних репозиторіїв. Згідно з інформацією, що з'явилася в мережі, злочинці пропонують ці дані на продаж за суму у $50 тисяч. Цей випадок викликав занепокоєння серед розробників та компаній, які використовують GitHub для зберігання своїх проектів. Злом став можливим завдяки використанню фішингових методів і соціальної ін
Хакерська група TeamPCP заявила про масштабний злом GitHub — однієї з найбільших платформ для зберігання та розробки програмного коду у світі. За словами зловмисників, їм вдалося отримати доступ приблизно до 4000 внутрішніх репозиторіїв компанії, після чого вони виставили викрадені дані на продаж за $50 тисяч.
У GitHub вже підтвердили факт інциденту та повідомили, що проводять внутрішнє розслідування. Наразі компанія не виявила доказів того, що постраждали репозиторії користувачів або дані клієнтів. Водночас у GitHub зазначили, що ситуація ще аналізується, а у випадку підтвердження витоку користувачів буде офіційно повідомлено.
За попередньою інформацією, точкою входу для атаки став пристрій одного зі співробітників компанії. Саме на ньому було встановлено модифіковане або розширене розширення для Visual Studio Code, через яке хакери й отримали доступ до внутрішньої інфраструктури.
Подібні атаки останнім часом стають дедалі популярнішими серед кіберзлочинців. Замість складного злому серверів вони часто використовують компрометацію робочих станцій співробітників або заражені плагіни для популярних інструментів розробки.
У сфері кібербезпеки звертають увагу, що розширення для середовищ програмування можуть мати широкий доступ до системи та файлів користувача. Через це навіть один небезпечний або підроблений плагін здатен стати серйозною загрозою для корпоративної мережі.
TeamPCP заявила, що готова продати викрадені дані за $50 тисяч. Якщо покупця не знайдеться, угруповання погрожує викласти весь архів у відкритий доступ безкоштовно.
Поки що невідомо, який саме код або внутрішні документи могли потрапити до рук зловмисників. Експерти припускають, що навіть якщо йдеться лише про внутрішні технічні репозиторії GitHub, це все одно може створити додаткові ризики для безпеки сервісу та його інфраструктури.
GitHub є ключовою платформою для мільйонів розробників та тисяч компаній по всьому світу. Сервіс використовується для зберігання коду, спільної роботи над проєктами та автоматизації процесів розробки.
Будь-який інцидент такого масштабу одразу викликає занепокоєння в IT-спільноті, адже GitHub фактично є критично важливою частиною сучасної екосистеми програмного забезпечення.
Фахівці з кібербезпеки також наголошують, що атака вкотре демонструє небезпеку сторонніх розширень і недостатнього контролю за робочими пристроями співробітників. Особливо це актуально для великих технологічних компаній, де навіть один скомпрометований акаунт може відкрити доступ до величезної кількості внутрішніх даних.
Після новин про злом експерти рекомендують користувачам GitHub перевірити активність своїх акаунтів, оновити паролі та переконатися, що двофакторна автентифікація увімкнена.
Також розробникам радять уважніше ставитися до встановлення сторонніх розширень для Visual Studio Code та інших IDE, особливо якщо вони мають доступ до приватних репозиторіїв або корпоративної інфраструктури.
Джерело:thehackernews