Хакеры взломали внутреннюю систему платформы GitHub

Платформа GitHub расследует кибератаку, в ходе которой хакеры получили доступ к внутренней системе, сообщает prosud.kz.

Как пояснили представители ресурса, злоумышленники заразили ПК сотрудника через зараженное расширение для Visual Studio Code.

Об инциденте стало известно после того, как хакерская группа TeamPCP выставила на продажу исходный код с GitHub на одном из форумов в даркнете. Стоимость украденных данных оценили в не менее, чем 50 тыс. долларов. Злоумышленники утверждают, что похитили около 4 тыс. репозиториев, и грозят выложить бесплатно, если их никто не купит.

В GitHub подтвердили, что атака затронула только внутренние репозитории компании. Данные клиентов, включая их организации и проекты, пострадать "не должны".

Позже выяснилось, что TeamPCP объединилась с другой известной группой LAPSUS$, чтобы продать украденные репозитории за 95 тыс. долларов.