Как пояснили представители ресурса, злоумышленники заразили ПК сотрудника через зараженное расширение для Visual Studio Code.
Об инциденте стало известно после того, как хакерская группа TeamPCP выставила на продажу исходный код с GitHub на одном из форумов в даркнете. Стоимость украденных данных оценили в не менее, чем 50 тыс. долларов. Злоумышленники утверждают, что похитили около 4 тыс. репозиториев, и грозят выложить бесплатно, если их никто не купит.
В GitHub подтвердили, что атака затронула только внутренние репозитории компании. Данные клиентов, включая их организации и проекты, пострадать "не должны".
Позже выяснилось, что TeamPCP объединилась с другой известной группой LAPSUS$, чтобы продать украденные репозитории за 95 тыс. долларов.