Крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки GitHub взломали. Об этом рассказали представители платформы в соцсети X.
Причиной взлома стало зараженное расширение VS Code, установленное на устройстве одного из сотрудников площадки. По предварительной оценке, злоумышленники получили доступ к около 3,8 тыс. внутренних репозиториев.
В GitHub отметили, что для снижения рисков была произведена ротация важных секретных данных. Кроме того, продолжается анализ логов и возможных последствий атаки.
На одном из профильных форумов хакерская группировка TeamPCP выставила на продажу исходный код GitHub и внутренние ресурсы за $50 000 (~3 556 000 рублей).
