GitHub стал жертвой кибератаки: 3800 репозиториев похищены через зараженное расширение VS Code

Крупнейшая платформа для разработчиков GitHub официально подтвердила масштабную кражу данных, в результате которой было скомпрометировано 3800 её внутренних репозиториев. Инцидент произошёл из-за того, что один из сотрудников компании неосознанно установил вредоносное расширение для популярной интегрированной среды разработки VS Code.

Как стало известно, хакерская группа TeamPCP использовала так называемое «отравленное» расширение как точку входа, получив доступ к конфиденциальному исходному коду GitHub. Неосторожность сотрудника, установившего вредоносный инструмент, позволила злоумышленникам обойти внутренние меры безопасности и скомпрометировать значительный объём внутренней информации.

Этот инцидент подчёркивает критическую важность бдительности и строгих протоколов безопасности при использовании сторонних инструментов и расширений, даже в самых защищённых корпоративных средах. Компании постоянно сталкиваются с угрозами, исходящими не только извне, но и через внутренние векторы атаки, требующие постоянного обучения персонала и усиления систем защиты.

Источник: Decrypt

Прокрутить вверх