20 мая, 08:26

GitHub подтверждает взлом и утечку данных из-за зараженного устройства сотрудника

Подготовлено редакцией Tek.fmДайджест Telegram-каналов

Редакционное саммари

GitHub подтвердил факт несанкционированного доступа к своим внутренним репозиториям, в результате которого злоумышленники получили доступ к минимум 3800 репозиториям. Инцидент произошел из-за зараженного расширения для Visual Studio Code, установленного на устройстве одного из сотрудников компании. По предварительным данным, хакеры смогли скомпрометировать устройство через вредоносное расширение, что дало им возможность получить доступ к внутренним данным GitHub. В компании уже начато расследование, и специалисты проверяют логи, чтобы оценить масштаб утечки и возможный ущерб. GitHub также принял меры по ротированию секретов и ключей доступа, чтобы минимизировать последствия инцидента. Несмотря на серьезность ситуации, пользователи и приватные репозитории клиентов, по последним данным, остались в безопасности. Этот случай подчеркивает важность кибербезопасности и необходимость внимательного отношения к установленным расширениям и программному обеспечению. В условиях растущих угроз со стороны хакеров, подобные инциденты могут негативно сказаться на репутации компании и вызвать дополнительные меры по защите данных. GitHub продолжает работать над устранением последствий и восстановлением доверия пользователей к своей платформе.

⚡️Лобушкин молнит

GitHub только что подтвердил несанкционированный доступ к своим внутренним репозиториям из за зараженного устройства сотрудника сообщение GitHub взлом

Происшествия5 часов назад

TON — LIVE

GitHub взломали хакеры получили доступ к 3800 внутренних репозиториев компании через заражённое расширение для Visual Studio Code на компьютере сотрудника

Происшествия4 часа назад

GitHub взломали хакеры добрались до 4 тыс внутренних репозиториев плафтормы Почти весь исходный код сервиса выставили на продажу за 50 тыс Судя по всему атака произошла через дыру в безопасности в одном из расширений для VS Code

Происшествия4 часа назад

GitHub по данным источников подвергся крупной атаке хакеры получили доступ минимум к 3800 репозиториям В компании подтвердили факт инцидента Предварительно причиной стало заражённое расширение для VS Code которое установил один из сотрудников GitHub Через него злоумышленники смогли скомпрометировать устройство и получить доступ к данным x com github status 2056949168208552080 Мы в MAX thehaking

Хакер {Hacker}

GitHub по данным источников подвергся крупной атаке хакеры получили доступ минимум к 3800 репозиториям В компании подтвердили факт инцидента Предварительно причиной стало заражённое расширение для VS Code которое установил один из сотрудников GitHub Через него злоумышленники смогли скомпрометировать устройство и получить доступ к данным x com github status 2056949168208552080 Мы в MAX thehaking

Происшествия4 часа назад

GitHub взломали через заражённое устройство одного из сотрудников сообщила компания в своих соцсетях Хакеры получили доступ к примерно 3800 внутренним репозиториям Разработчики приступили к снижению риска и начали проводить расследование А что ещё случилось

Лентач

GitHub взломали через заражённое устройство одного из сотрудников сообщила компания в своих соцсетях Хакеры получили доступ к примерно 3800 внутренним репозиториям Разработчики приступили к снижению риска и начали проводить расследование А что ещё случилось

Происшествия4 часа назад

Хакеры взломали GitHub и требуют 50 тысяч за возвращение 4000 внутренних репозиториев В GitHub подтвердили взлом Пока что нет никаких признаков того что клиентские репозитории и данные как то пострадали но если это подтвердится то компания уведомит пользователей TeamPCP выставила украденный код на продажу за 50 тыс Если покупатель не найдётся то хакеры опубликуют все данные бесплатно Взлом произошёл через устройство сотрудника на котором было установлено заражённое расширение Visual Studio Code www iphones ru 1372778 новости iphonesru

iPhones.ru

Хакеры взломали GitHub и требуют 50 тысяч за возвращение 4000 внутренних репозиториев В GitHub подтвердили взлом Пока что нет никаких признаков того что клиентские репозитории и данные как то пострадали но если это подтвердится то компания уведомит пользователей TeamPCP выставила украденный код на продажу за 50 тыс Если покупатель не найдётся то хакеры опубликуют все данные бесплатно Взлом произошёл через устройство сотрудника на котором было установлено заражённое расширение Visual Studio Code www iphones ru 1372778 новости iphonesru

Происшествия4 часа назад

GitHub сообщил о взломе примерно 3800 внутренних репозиториев из за вредоносного расширения для VS Code на компьютере одного из сотрудников В компании изучают последствия но полагают что данные пользователей не пострадают Хакерская группировка TeamPCP выставила на продажу исходный код платформы и внутренние репозитории за 50 тысяч vc ru services 2938963

vc.ru

GitHub сообщил о взломе примерно 3800 внутренних репозиториев из за вредоносного расширения для VS Code на компьютере одного из сотрудников В компании изучают последствия но полагают что данные пользователей не пострадают Хакерская группировка TeamPCP выставила на продажу исходный код платформы и внутренние репозитории за 50 тысяч vc ru services 2938963

Происшествия2 часа назад

GitHub взломали разработчики подтвердили взлом и утечку репозиториев Компания заявила что злоумышленники смогли получить доступ примерно к 3800 внутренним репозиториям GitHub Сейчас они экстренно проверяют логи и пытаются понять масштаб последствий Взлом кстати произошел из за заражённого расширения VS Code которое скомпрометировало устройство одного из сотрудников GitHub После этого компании пришлось срочно ротировать секреты и ключи доступа Понаберут вайбкодеров xor journal

XOR

GitHub взломали разработчики подтвердили взлом и утечку репозиториев Компания заявила что злоумышленники смогли получить доступ примерно к 3800 внутренним репозиториям GitHub Сейчас они экстренно проверяют логи и пытаются понять масштаб последствий Взлом кстати произошел из за заражённого расширения VS Code которое скомпрометировало устройство одного из сотрудников GitHub После этого компании пришлось срочно ротировать секреты и ключи доступа Понаберут вайбкодеров xor journal

Происшествия4 часа назад

TeamPCP взломали GitHub хакеры получили доступ к 3 800 внутренних репозиториев платформы Крупнейший в мире хостинг кода подтвердил факт несанкционированного доступа к своим внутренним репозиториям За атакой стоит группировка TeamPCP Точкой входа стало заражённое расширение для VS Code один из сотрудников GitHub установил его на рабочее устройство после чего злоумышленники получили доступ к внутренней инфраструктуре компании GitHub оперативно изолировал скомпрометированное устройство удалил вредоносную версию расширения и в течение ночи провёл ротацию критически важных ключей и секретов TeamPCP выставила похищенные данные на продажу на хакерском форуме с ценником 50 000 По заявлению группировки дамп содержит исходный код основной платформы и данные внутренних организаций всего около 4 000 приватных репозиториев GitHub в своём расследовании обозначил цифру в 3 800 репозиториев Компания подчёркивает что на данный момент нет свидетельств компрометации клиентских данных пользовательские репозитории организации и enterprise аккаунты не затронуты TeamPCP не новички Ранее хакерская группировка TeamPCP взломала OpenAI и Mistral У этого канала есть YouTube

Чёрный Треугольник

TeamPCP взломали GitHub хакеры получили доступ к 3 800 внутренних репозиториев платформы Крупнейший в мире хостинг кода подтвердил факт несанкционированного доступа к своим внутренним репозиториям За атакой стоит группировка TeamPCP Точкой входа стало заражённое расширение для VS Code один из сотрудников GitHub установил его на рабочее устройство после чего злоумышленники получили доступ к внутренней инфраструктуре компании GitHub оперативно изолировал скомпрометированное устройство удалил вредоносную версию расширения и в течение ночи провёл ротацию критически важных ключей и секретов TeamPCP выставила похищенные данные на продажу на хакерском форуме с ценником 50 000 По заявлению группировки дамп содержит исходный код основной платформы и данные внутренних организаций всего около 4 000 приватных репозиториев GitHub в своём расследовании обозначил цифру в 3 800 репозиториев Компания подчёркивает что на данный момент нет свидетельств компрометации клиентских данных пользовательские репозитории организации и enterprise аккаунты не затронуты TeamPCP не новички Ранее хакерская группировка TeamPCP взломала OpenAI и Mistral У этого канала есть YouTube

Происшествия4 часа назад

GitHub взломали через расширение для VS Code Утекли тысячи внутренних репозиториев GitHub сообщил о компрометации одного из сотрудников компании По предварительным данным атака прошла через заражённое расширение для VS Code В результате злоумышленники получили доступ примерно к 4 000 внутренних репозиториев И конечно история уже вышла за рамки внутреннего инцидента хакеры выставили похищенные данные на продажу за 50 000 GitHub обещает позже опубликовать подробный отчёт и итоги расследования Но сам кейс уже показательный сегодня supply chain атака может начаться не с сервера не с CI CD и не с облака а с обычного расширения в редакторе кода x com github status 2056949168208552080 linux education

Linux Education

GitHub взломали через расширение для VS Code Утекли тысячи внутренних репозиториев GitHub сообщил о компрометации одного из сотрудников компании По предварительным данным атака прошла через заражённое расширение для VS Code В результате злоумышленники получили доступ примерно к 4 000 внутренних репозиториев И конечно история уже вышла за рамки внутреннего инцидента хакеры выставили похищенные данные на продажу за 50 000 GitHub обещает позже опубликовать подробный отчёт и итоги расследования Но сам кейс уже показательный сегодня supply chain атака может начаться не с сервера не с CI CD и не с облака а с обычного расширения в редакторе кода x com github status 2056949168208552080 linux education

Происшествия2 часа назад