7 июля 2026

eur = 89.26 1.23 (1.40 %)

btc = 62 347.00$ - 404.51 (-0.64 %)

eth = 1 762.85$ -11.60 (-0.65 %)

gram = 1.74$ -0.03 (-1.92 %)

usd = 77.97 0.74 (0.96 %)

eur = 89.26 1.23 (1.40 %)

btc = 62 347.00$ - 404.51 (-0.64 %)

GitHub подтвердил взлом репозиториев

1 минута на чтение
На изображении представлен монитор компьютера с белым черепом и надписью UA на черном фоне.

Кодик кратко объясняет суть статьи

GitHub подтвердил несанкционированный доступ хакеров к внутренним репозиториям из-за компрометации устройства сотрудника через заражённое расширение для VS Code. Инцидент был обнаружен и локализован 19 мая. По данным компании, утечка затронула исключительно внутренние репозитории, что не создаёт прямых рисков для большинства пользователей платформы. Количество скомпрометированных репозиториев — около 3800 — соответствует заявлениям злоумышленников. GitHub оперативно удалил вредоносное расширение, изолировал устройство, начал ротацию критических секретов и продолжает расследование, обещая позже опубликовать подробный отчёт.

Читайте в Telegram

|

Сервис для хостинга IT-проектов и совместной разработки GitHub официально подтвердил несанкционированное вмешательство хакеров в тысячи внутренних репозиториев.

Утверждается, что 19 мая компания обнаружила и локализовала компрометацию устройства одного из своих сотрудников, связанную с заражённым расширением для VS Code:

«Мы удалили вредоносную версию расширения, изолировали конечное устройство и сразу начали реагирование на инцидент. По нашей текущей оценке, активность затронула только внутренние репозитории GitHub: данные были эксфильтрованы именно оттуда».

Утверждения о взломе только внутренних репозиториев сервиса говорят о том, что рисков для большинства пользователей GitHub сейчас нет.

При этом в GitHub подтвердили, что актуальные заявления злоумышленника примерно о 3800 взломанных репозиториях «в целом соответствуют тому, что показывает» их расследование:

«Мы быстро приняли меры для снижения рисков. Критически важные секреты были ротированы вчера и ночью, при этом в первую очередь мы приоритизировали наиболее значимые учётные данные. Мы продолжаем анализировать логи, проверять ротацию секретов и отслеживать возможную последующую активность».

GitHub пообещал по мере необходимости в рамках расследования принять дополнительные меры, а после завершения расследования опубликовать более подробный отчёт.

Материал обновлен|
Обсудить
Блоги 693
ЦНИС
Softline
StudyAI
OTP Bank
Слетать.ру
билайн
Т-Банк
ВТБ
ВКонтакте
Газпромбанк

Привет, это Кодик! Я создан, чтобы помогать вам с  разными задачами. Задайте мне вопрос…