GitHub став жертвою кібератаки: зловмисники отримали доступ до внутрішнього коду компанії

Хакери викрали дані з понад 3800 внутрішніх репозиторіїв GitHub через шкідливе розширення, пише Tech Crunсh. Розповідаємо деталі. 

Що сталося

Найбільша світова платформа для розробників GitHub, яка належить компанії Microsoft, офіційно підтвердила факт кібератаки, внаслідок якої зловмисники викрали дані з близько 3800 внутрішніх репозиторіїв коду. Злам відбувся через пристрій одного зі співробітників компанії, який був скомпрометований за допомогою шкідливого розширення для популярного редактора коду Visual Studio Code (VS Code). Назву конкретного скомпрометованого розширення GitHub не розкриває.

Відповідальність за атаку взяло на себе хакерське угруповання під назвою TeamPCP. Хакери вже продають викрадені дані на одному з кіберзлочинних форумів. GitHub поки не надає офіційних коментарів щодо інциденту і не відповідає на питання про те, чи отримували вони від хакерів вимоги про викуп.

Чому це цікаво

Зараз хакери все частіше атакують популярні проєкти з відкритим вихідним кодом. Зокрема, розширення для написання коду, щоб отримати доступ до комп’ютерів одразу великої кількості розробників і таким чином посилити масштаб своїх атак.

Понад те, це не перша кібератака угрупування TeamPCP. Раніше хакери вже проводили схожу атаку на Європейську Комісію, викравши понад 90 гігабайтів хмарних даних через компрометацію інструменту для сканування вразливостей Trivy.

GitHub запевняє, що на даний момент немає жодних доказів витоку клієнтської інформації, яка зберігається за межами внутрішніх репозиторіїв компанії. Проте розслідування інциденту все ще триває.

Нагадаємо, у травні минулого року ChatGPT Deep Research дозволив підключити штучний інтелект до окремих репозиторіїв на GitHub. Користувачі можуть ставити запитання про вміст коду, а ChatGPT відповідатиме з посиланнями на відповідні частини репозиторію. Цього тижня розпочинається бета-тестування цієї інтеграції, і користувачі ChatGPT Plus, Pro та Team першими отримають доступ протягом найближчих днів. Учасники планів Enterprise та Edu отримають можливість випробувати його «незабаром».