GitHub подтвердил утечку примерно 3800 внутренних репозиториев компании. Виновником инцидента стало вредоносное расширение для Visual Studio Code, которое установил один из сотрудников сервиса. Пользовательские данные и репозитории клиентов платформы, по заявлению компании, не пострадали.
Предварительные итоги внутреннего расследования показывают, что злоумышленники получили доступ только к внутренним репозиториям GitHub. Клиентские проекты, размещённые на платформе, остались нетронутыми.
После обнаружения компрометации устройство сотрудника удалось быстро изолировать, а вредоносную версию расширения убрали. Об этом сообщили представители GitHub.
Ответственность за атаку взяла на себя хакерская группа TeamPCP. На форуме Breached участники группы заявили, что получили доступ к исходному коду GitHub и нескольким тысячам внутренних репозиториев компании.
За похищенные данные хакеры требуют минимум 50 тыс. долларов. Если покупатель не найдётся, злоумышленники грозятся выложить исходники в открытый доступ бесплатно.
Расследование инцидента в GitHub пока продолжается. После завершения проверки компания пообещала опубликовать более подробный отчёт о случившемся.
