На платформі GitHub, що є одним з найбільших сховищ коду у світі, сталася серйозна кібератака. Зловмисники змогли отримати доступ до внутрішніх репозиторіїв сервісу, що викликало занепокоєння серед розробників та компаній, які покладаються на цю платформу для зберігання своїх проектів і кодів. За інформацією представників GitHub, атака відбулася внаслідок використання складних методів соціальної інженерії та фішингу. Це дозволило хакерам обманути деяких співробітників компанії
Платформа GitHubповідомилапро виявлення несанкціонованого доступу до своїх внутрішніх репозиторіїв, призначених для впорядкованого зберігання та підтримки цифрових даних. У компанії запевнили, що наразі немає доказів витоку інформації клієнтів, яка зберігається поза межами скомпрометованих сховищ, зокрема корпоративних або приватних проєктів користувачів. Наразі ведеться розслідування інциденту, а інфраструктура перебуває під посиленим моніторингом для виявлення можливої подальшої активності хакерів.
За попередніми даними GitHub, інцидент стався після зламу пристрою співробітника. Причиною називають заражене розширення для Visual Studio Code, яке дозволило зловмисникам отримати доступ до внутрішніх репозиторіїв. У GitHub повідомили, що шкідливу версію розширення вже видалили, а скомпрометований пристрій ізолювали.
ВАС ЗАЦІКАВИТЬХакери використовують ШІ для зламу комп’ютерів: Google заявила про перший випадок
За оцінкою GitHub, атака могла бути спрямована саме на витік внутрішніх репозиторіїв, а не клієнтських даних. Поточні дані розслідування частково підтверджують заяви зловмисників про несанкціонований доступ до даних приблизно 3 800 репозиторіїв.
У компанії зазначили, що вже провели термінову ротацію критичних секретів та облікових даних. Цей процес, за словами GitHub, відбувався в пріоритетному порядку протягом ночі після виявлення інциденту. Повний звіт про кіберінцидент GitHub пообіцяв опублікувати одразу після завершення перевірки.
Нагадаємо, що GitHub є одним із найбільших вебсервісів для спільної розробки програмного забезпечення, який з 2018 року належить корпорації Microsoft. Станом на січень 2023 року на платформі працювали 100 мільйонів розробників, які створили 372 мільйони репозиторіїв. Свої офіційні проєкти тут розміщують світові технологічні гіганти, серед яких Facebook, X, Google та Apple.
Нещодавно повідомлялося, щомасштабна міжнародна кібератака хакерського угрупованняShinyHunters на освітню платформу Canvas зачепила близько дев'яти тисяч навчальних закладів у США, Канаді та Австралії. Зловмисники заблокували доступ до сервісу під час екзаменаційного періоду, зірвали випускні іспити та вимагають від університетів викуп у біткоїнах.