Кодик кратко объясняет суть статьи
GitHub подтвердил несанкционированный доступ хакеров к внутренним репозиториям из-за компрометации устройства сотрудника через заражённое расширение для VS Code. Инцидент был обнаружен и локализован 19 мая. По данным компании, утечка затронула исключительно внутренние репозитории, что не создаёт прямых рисков для большинства пользователей платформы. Количество скомпрометированных репозиториев — около 3800 — соответствует заявлениям злоумышленников. GitHub оперативно удалил вредоносное расширение, изолировал устройство, начал ротацию критических секретов и продолжает расследование, обещая позже опубликовать подробный отчёт.
Читайте в Telegram
|
Сервис для хостинга IT-проектов и совместной разработки GitHub официально подтвердил несанкционированное вмешательство хакеров в тысячи внутренних репозиториев.
Утверждается, что 19 мая компания обнаружила и локализовала компрометацию устройства одного из своих сотрудников, связанную с заражённым расширением для VS Code:
«Мы удалили вредоносную версию расширения, изолировали конечное устройство и сразу начали реагирование на инцидент. По нашей текущей оценке, активность затронула только внутренние репозитории GitHub: данные были эксфильтрованы именно оттуда».
Утверждения о взломе только внутренних репозиториев сервиса говорят о том, что рисков для большинства пользователей GitHub сейчас нет.
При этом в GitHub подтвердили, что актуальные заявления злоумышленника примерно о 3800 взломанных репозиториях «в целом соответствуют тому, что показывает» их расследование:
«Мы быстро приняли меры для снижения рисков. Критически важные секреты были ротированы вчера и ночью, при этом в первую очередь мы приоритизировали наиболее значимые учётные данные. Мы продолжаем анализировать логи, проверять ротацию секретов и отслеживать возможную последующую активность».
GitHub пообещал по мере необходимости в рамках расследования принять дополнительные меры, а после завершения расследования опубликовать более подробный отчёт.
