Сегодня 19 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

GitHub признала взлом 3800 репозиториев по вине своего сотрудника — он установил вредоносное расширение VS Code

Администрация GitHub подтвердила, что около 3800 репозиториев подверглись взлому после того, как один из её сотрудников установил вредоносное расширение для VS Code. Компания удалила это расширение из магазина и обеспечила безопасность скомпрометированного устройства.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

«Накануне мы обнаружили и локализовали взлом устройства сотрудника, связанный с заражённым расширением VS Code. Мы удалили вредоносную версию расширения, изолировали рабочее место и немедленно начали реагирование на инцидент. Согласно нашей текущей оценке, в ходе атаки произошла только утечка данных из внутренних репозиториев GitHub. Текущие заявления злоумышленника о взломе примерно 3800 репозиториев в целом соответствуют результатам нашего расследования», — гласит заявление администрации платформы.

Источник утечки в GitHub пока не назвали, но хакерская группировка TeamPCP накануне заявила на профильном форуме о доступе к исходному коду GitHub и «примерно 4000 репозиториям с закрытым кодом», потребовав за украденные данные не менее $50 000 и пригрозив в противном случае опубликовать данные бесплатно. Ранее TeamPCP связывали с масштабными атаками на цепочки поставок, в результате которых взламывались платформы для разработки кода, в том числе GitHub, PyPI, NPM и Docker, а также с кампанией Mini Shai-Hulud, которая затронула двух сотрудников OpenAI.

Плагины VS Code устанавливаются из официального магазина, и это уже не первый случай, когда расширение содержит троян — иногда вредоносные плагины набирают несколько миллионов скачиваний. Платформу GitHub сегодня используют более 4 млн организаций, в том числе 90 % компаний из списка Fortune 100, и более 180 млн разработчиков, которые вносят вклад в более чем 420 млн репозиториев кода.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Alibaba откроет доступ к своим средствам разработки, чтобы бросить вызов Nvidia CUDA 15 ч.
Американским чиновникам вновь разрешили устанавливать TikTok на служебных устройствах 16 ч.
Ролевая игра Zero Parades: For Dead Spies от авторов культовой Disco Elysium провалилась, в студии пройдут сокращения 23 ч.
Новая статья: Assassin’s Creed Black Flag Resynced — это давно должно было случиться. Рецензия 23 ч.
По итогам раунда финансирования M рыночная стоимость Databricks вырастет до $188 млрд 24 ч.
Китай отверг обвинения в незаконной дистилляции американских ИИ-моделей 18-07 18:31
Графический ИИ-редактор Google Pics начнёт работу 18 августа 18-07 16:02
В Roblox появился встроенный вайбкодинг — пользователи смогут создавать игры с помощью ИИ 18-07 15:50
«Вот так и проигрывается гонка ИИ», — советник Белого дома раскритиковал регулирование отрасли 18-07 15:44
Apple Music повысила цены из-за «роста лицензионных расходов» 18-07 14:55
Китайская Shanghai Xingshu Tiansuan запустила первые спутники для вычислений в космосе раньше Илона Маска 6 ч.
Продажи Steam Machine оказались лучше ожиданий — до 15 тыс. штук в неделю 7 ч.
Инсайдер раскрыл особенности смарт-часов Samsung Galaxy Watch 9 в преддверии презентации 12 ч.
Белый дом имеет больше власти над распространением передовых ИИ-моделей, чем их разработчики 17 ч.
Индия запустила в космос первую частную ракету 18-07 22:47
Видеокарты GeForce RTX 50 Super готовы к выпуску, но всё упёрлось в память 18-07 22:36
Китайская Lisuan Technology выпустила более доступную версию своей игровой видеокарты LX 7G100 18-07 18:45
Утечка: Intel выпустит настольные Core Ultra 400S в несколько этапов на протяжении 2027 года 18-07 18:25
Valve не ожидает смягчения кризиса на рынке памяти в ближайшее время — «будет только хуже» 18-07 17:26
Акции SpaceX обновили минимум — рынок не оценил срыв испытательного полёта Starship 18-07 17:02