Сегодня 10 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

GitHub признала взлом 3800 репозиториев по вине своего сотрудника — он установил вредоносное расширение VS Code

Администрация GitHub подтвердила, что около 3800 репозиториев подверглись взлому после того, как один из её сотрудников установил вредоносное расширение для VS Code. Компания удалила это расширение из магазина и обеспечила безопасность скомпрометированного устройства.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

«Накануне мы обнаружили и локализовали взлом устройства сотрудника, связанный с заражённым расширением VS Code. Мы удалили вредоносную версию расширения, изолировали рабочее место и немедленно начали реагирование на инцидент. Согласно нашей текущей оценке, в ходе атаки произошла только утечка данных из внутренних репозиториев GitHub. Текущие заявления злоумышленника о взломе примерно 3800 репозиториев в целом соответствуют результатам нашего расследования», — гласит заявление администрации платформы.

Источник утечки в GitHub пока не назвали, но хакерская группировка TeamPCP накануне заявила на профильном форуме о доступе к исходному коду GitHub и «примерно 4000 репозиториям с закрытым кодом», потребовав за украденные данные не менее $50 000 и пригрозив в противном случае опубликовать данные бесплатно. Ранее TeamPCP связывали с масштабными атаками на цепочки поставок, в результате которых взламывались платформы для разработки кода, в том числе GitHub, PyPI, NPM и Docker, а также с кампанией Mini Shai-Hulud, которая затронула двух сотрудников OpenAI.

Плагины VS Code устанавливаются из официального магазина, и это уже не первый случай, когда расширение содержит троян — иногда вредоносные плагины набирают несколько миллионов скачиваний. Платформу GitHub сегодня используют более 4 млн организаций, в том числе 90 % компаний из списка Fortune 100, и более 180 млн разработчиков, которые вносят вклад в более чем 420 млн репозиториев кода.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 приглянулась двум миллионам геймеров 25 мин.
Европарламент так и не смог отменить закон о сканировании переписок, хотя большинство проголосовало против 3 ч.
ИИ нанёс японским знаменитостям ущерб на $31 млн всего за два месяца 3 ч.
Microsoft: сообщения о смерти idTech сильно преувеличены 3 ч.
Европа обязала Meta поменять вызывающий зависимость дизайн Facebook и Instagram — иначе будет штраф 4 ч.
OpenAI и Google дают китайским компаниям доступ к передовым ИИ-моделям — в США требуют это запретить 5 ч.
Netflix превращается в телевидение: сервис запустит телеканалы с постоянными трансляциями фильмов и сериалов 7 ч.
Соавтор Dragon Age готов сделать «мрачную и опасную» Dragon Age 5 — Electronic Arts похоронила серию после провала The Veilguard 7 ч.
Доходы Steam вновь выросли и стали рекордными 7 ч.
Оптимизация памяти, ускорение загрузок и режим от первого лица: для российской ролевой игры Of Ash and Steel в духе «Готики» вышел патч 1.08 8 ч.
Cerebras увеличит выпуск ИИ-систем CS-3 в США 42 мин.
Европейские ИИ-гигафабрики ÆTHER получат суверенные чипы Axelera и SiPearl 47 мин.
Консорциум ÆTHER готов взяться за реиндустриализацию и ИИ-возрождение Европы 47 мин.
Китай запустил крупнейшую в мире гибридную солнечную электростанцию, работающую и после заката 2 ч.
Мировые продажи электромобилей и гибридов в июне превысили 2 млн машин, но в Китае и США они упали 3 ч.
Ещё один ИИ ЦОД, претендовавший на звание самого крупного в мире, не будет построен из-за давления общественности 3 ч.
Asus представила игровой монитор ROG 27 Plus с тремя режимами работы: 4K@240 Гц, QHD@400 Гц и FHD@488 Гц 3 ч.
Себестоимость iPhone 18 Pro Max может подскочить на $300 — это грозит новым ростом цен 4 ч.
Инженеры в США создали ныряющую робоптицу для исследований океана 5 ч.
Nvidia представила карточки GeForce — они сделаны из картона, и их будут раздавать бесплатно 5 ч.