В официальном заявлении GitHub от 20 мая 2026 года компания подтвердила, что злоумышленники скомпрометировали устройство сотрудника с помощью вредоносного расширения для VS Code, получив несанкционированный доступ примерно к 3 800 внутренним репозиториям. GitHub обнаружил и локализовал инцидент в течение нескольких часов: изолировал затронутую конечную точку, удалил вредоносное расширение и сразу же сменил критически важные учетные данные.

Группа TeamPCP взяла на себя ответственность на нелегальных форумах, заявив, что получила данные примерно из 4 000 частных репозиториев, включая проприетарный исходный код и внутренние файлы, на сумму более $50 000. GitHub сообщил, что в настоящее время нет доказательств воздействия на данные клиентов, корпоративные аккаунты или пользовательские репозитории.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

1ч назад

Несколько npm-пакетов, включая AntV, были скомпрометированы в ходе атаки на цепочку поставок Mini Shai-Hulud 20 мая

2ч назад

Злоумышленники запустили масштабную атаку на цепочку поставок в стиле «Mini Shai-Hulud», скомпрометировав 637 версий пакета npm за 22 минуты 19 мая

5ч назад

CZ напоминает проверить и заменить API-ключи в приватных репозиториях GitHub 20 мая

6ч назад

Grafana Labs раскрывает взлом GitHub 20 мая; подтверждает, что системы производственных клиентов не затронуты

6ч назад

Расследование в Grafana подтверждает, что инцидент безопасности от 16 мая не повлиял на системы клиентов

Детальный анализ