Детали инцидента безопасности
Компания GitHub инициировала официальное расследование после того, как злоумышленникам удалось скомпрометировать внутреннюю инфраструктуру сервиса. Взлом стал возможен благодаря заражению рабочего компьютера одного из сотрудников — вредоносное ПО проникло в систему через скомпрометированное расширение для среды разработки Visual Studio Code.
Угроза со стороны злоумышленников
О факте кражи стало известно после публикации на специализированном форуме в даркнете. Хакерская группировка TeamPCP заявила о получении доступа к более чем 3800 (по другим данным — около 4000) закрытым репозиториям. Изначально преступники оценили украденную интеллектуальную собственность в сумму от 50 тысяч долларов, угрожая опубликовать данные в открытом доступе, если покупатель не будет найден.
«Злоумышленники объединили свои усилия с группировкой LAPSUS$, повысив цену за выкуп похищенного массива данных до 95 тысяч долларов», — сообщают эксперты по кибербезопасности.
Реакция GitHub
Представители платформы оперативно прокомментировали ситуацию, уточнив масштаб ущерба:
- Атака была направлена исключительно на внутренние репозитории корпорации.
- Клиентские данные, включая частные проекты и организации пользователей, согласно предварительным выводам, не были затронуты инцидентом.