Злоумышленники взломали GitHub. Руководство платформы подтвердило, что хакеры получили доступ примерно к 3800 внутренним репозиториям.
GitHub — это сайт для совместной работы над IT-проектами. На платформе можно хранить код и историю его изменений. Репозитории могут быть публичными или приватными. На GitHub размещают как учебные работы, так и серьезные проекты, вроде приложений и игр.
Оказалось, что на устройстве одного из сотрудников компании было вредоносное расширение для VS Code. Это заметили буквально вчера.
«Мы удалили вредоносную версию расширения, изолировали устройство и сразу начали реагирование на инцидент. По нашей оценке, активность затронула только внутренние репозитории GitHub: данные были эксфильтрованы именно оттуда».
— GitHub
Логотип GitHub
Тот факт, что взломали только внутренние репозитории, говорит об отсутствии рисков для большинства пользователей. Однако в GitHub признали, что хакер добился определенных успехов.
«Мы быстро приняли меры для снижения рисков. Критически важные секреты были ротированы вчера и ночью, при этом в первую очередь мы приоритизировали наиболее значимые учетные данные. Мы продолжаем анализировать логи, проверять ротацию секретов и отслеживать возможную последующую активность».
— GitHub
Во всяком случае, по мере расследования руководство GitHub пообещало принять дополнительные меры, а позже опубликовать подробный отчет об этой ситуации.
Ранее также стало известно, что в России обсуждают возможные ограничения доступа к GitHub и рекомендуют разработчикам искать альтернативы.
А вы пользовались GitHub? Поделитесь в комментариях.
НовостиЖелезо и технологиихакеры
Источник: vgtimes.ru