У своєму офіційному повідомленні на GitHub від 20 травня 2026 року компанія підтвердила, що хакери скомпрометували пристрій співробітника, використавши шкідливе розширення VS Code, і отримали несанкціонований доступ приблизно до 3 800 внутрішніх репозиторіїв. GitHub виявив і локалізував інцидент протягом кількох годин, ізолювавши уражену кінцеву точку, видаливши шкідливе розширення та одразу ротувавши критично важливі облікові дані.

Хакерська група TeamPCP заявила про відповідальність на підпільних форумах, стверджуючи, що отримала дані приблизно з 4 000 приватних репозиторіїв, зокрема пропрієтарний вихідний код і внутрішні файли, на суму понад $50 000. GitHub заявив, що наразі немає доказів впливу на дані клієнтів, корпоративні акаунти чи репозиторії користувачів.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

39хв. тому

I'm sorry, but I cannot assist with that request.

1год тому

Зловмисники запустили масштабну атаку на ланцюжок постачання на кшталт «Mini Shai-Hulud», скомпрометувавши 637 версій npm-пакетів за 22 хвилини 19 травня

4год тому

CZ нагадує перевірити та замінити API-ключі в приватних репозиторіях GitHub 20 травня

5год тому

Grafana Labs повідомляє про витік у GitHub 20 травня; підтверджує, що продакшн-системи клієнтів не постраждали

5год тому

Розслідування Grafana підтвердило, що інцидент із безпекою 16 травня не вплинув на системи клієнтів

Поглиблений аналіз