Читайте в Telegram
|
Сервис для хостинга IT-проектов и совместной разработки GitHub официально подтвердил несанкционированное вмешательство хакеров в тысячи внутренних репозиториев.
Утверждается, что 19 мая компания обнаружила и локализовала компрометацию устройства одного из своих сотрудников, связанную с заражённым расширением для VS Code:
«Мы удалили вредоносную версию расширения, изолировали конечное устройство и сразу начали реагирование на инцидент. По нашей текущей оценке, активность затронула только внутренние репозитории GitHub: данные были эксфильтрованы именно оттуда».
Утверждения о взломе только внутренних репозиториев сервиса говорят о том, что рисков для большинства пользователей GitHub сейчас нет.
При этом в GitHub подтвердили, что актуальные заявления злоумышленника примерно о 3800 взломанных репозиториях «в целом соответствуют тому, что показывает» их расследование:
«Мы быстро приняли меры для снижения рисков. Критически важные секреты были ротированы вчера и ночью, при этом в первую очередь мы приоритизировали наиболее значимые учётные данные. Мы продолжаем анализировать логи, проверять ротацию секретов и отслеживать возможную последующую активность».
GitHub пообещал по мере необходимости в рамках расследования принять дополнительные меры, а после завершения расследования опубликовать более подробный отчёт.
