Регистрация
 
Все новости
Главные новости
Выбор редакции
Криптовалюты
Финансы
Валюты
Взгляды экспертов
Новости регуляторов
Ольга Шендецкая
Ольга Шендецкая

GitHub подтверждает инцидент безопасности через скомпрометированное расширение VS Code

GitHub подтверждает инцидент безопасности через скомпрометированное расширение VS Code
Тысячи внутренних репозиториев были скомпрометированы в результате атаки

GitHub, принадлежащая Microsoft платформа, подтвердила, что злоумышленники получили несанкционированный доступ к ее внутренним репозиториям, скомпрометировав устройство сотрудника с помощью вредоносного расширения Visual Studio Code. Компания обнаружила инцидент, изолировала затронутую конечную точку, удалила вредоносное расширение и немедленно запустила процедуру реагирования на инцидент.

Основные моменты

  • Злоумышленники получили доступ примерно к 3800 внутренним репозиториям GitHub.
  • Взлом произошёл через вредоносное расширение Visual Studio Code на устройстве сотрудника.
  • Инцидент затронул только внутренние системы; данные клиентов не были скомпрометированы.
  • Группа TeamPCP пытается продать украденные данные более чем за $50 000.

Масштаб взлома

По данным CoinPedia, GitHub заявила, что количество затронутых внутренних репозиториев — примерно 3800 — соответствует заявлениям злоумышленников. Киберпреступная группа TeamPCP взяла на себя ответственность и, по сообщениям, пытается продать украденные данные на подпольных форумах более чем за $50 000. В утечку, как сообщается, вошли закрытый исходный код и внутренние организационные файлы.

Важно, что GitHub подчеркнула: взлом был ограничен только внутренними системами. Репозитории клиентов, корпоративные организации и пользовательские данные, хранящиеся вне внутренних систем GitHub, не пострадали.

Реакция компании

GitHub оперативно отреагировала после обнаружения: изолировала скомпрометированное устройство, отозвала и заменила критически важные учетные данные (в первую очередь самые чувствительные), и продолжает мониторинг на предмет вторичной активности. Компания заявила, что опубликует более подробный отчет после завершения расследования и уведомит клиентов через официальные каналы, если будет выявлено, что их данные пострадали.

Эксперты по безопасности рекомендуют всем разработчикам пересмотреть и обновить API-ключи и учетные данные, хранящиеся в их репозиториях, в качестве меры предосторожности, даже если их репозитории напрямую не пострадали.

GitHub уже заменила критические секреты и активно отслеживает дальнейшую активность.

 

Растущие риски в цепочках инструментов разработчиков

Этот инцидент наглядно демонстрирует, насколько уязвимыми могут быть даже крупнейшие технологические платформы. Атака, осуществленная через, казалось бы, обычный инструмент разработчика — расширение VS Code — подчеркивает растущую угрозу для цепочки поставок ПО.

Для миллионов разработчиков по всему миру это сигнал к повышенной бдительности: регулярный аудит установленных расширений, строгая гигиена учетных данных и высокий уровень осведомленности о безопасности. Хотя GitHub отреагировала быстро, полные последствия взлома могут стать ясны только по мере завершения расследования.

Ранее мы сообщали, что хакеры использовали GitHub для криптовалютных преступлений.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.

Выбор редакции для вас

Криптовалюта на паркете: как финал НБА стал витриной для Ledger
  • Автор: Анастасия Чабанюк
  • 22 часа назад
Криптовалюта на паркете: как финал НБА стал витриной для Ledger
Выбор редакции
Как создать богатство с нуля за 3 практических шага
  • Автор: Джонатан Маверик
  • Вчера
Как создать богатство с нуля за 3 практических шага
Выбор редакции
Обвал индекса Kospi: почему корейский рынок рухнул вслед за ИИ-акциями
  • Автор: Евгений Комчук
  • Вчера
Обвал индекса Kospi: почему корейский рынок рухнул вслед за ИИ-акциями
Выбор редакции
Все материалы выбора редакции

Последние новости Microsoft

Microsoft снижается, так как рынок ждет отдачи от инвестиций в ИИ
  • Автор: Антон Харитонов
  • 17 часа назад
Microsoft снижается, так как рынок ждет отдачи от инвестиций в ИИ
Финансы
#Microsoft
Microsoft снижается на фоне пересмотра ожиданий от ИИ, но фундаментальные показатели остаются сильными
  • Автор: Антон Харитонов
  • Вчера
Microsoft снижается на фоне пересмотра ожиданий от ИИ, но фундаментальные показатели остаются сильными
Финансы
#Forecast #Microsoft
Microsoft остается под давлением, несмотря на прорывы в области ИИ
  • Автор: Антон Харитонов
  • 04.06.2026
Microsoft остается под давлением, несмотря на прорывы в области ИИ
Финансы
#Microsoft
Все новости Microsoft
  • Анастасия Чабанюк
  • 22 часа назад
Криптовалюта на паркете: как финал НБА стал витриной для Ledger
  • Джонатан Маверик
  • Вчера
Как создать богатство с нуля за 3 практических шага
  • Евгений Комчук
  • Вчера
Обвал индекса Kospi: почему корейский рынок рухнул вслед за ИИ-акциями
  • Мира Киевская
  • 07.06.2026
Биткоин или Ferrari: какая инвестиция лучше?
  • Мира Киевская
  • 06.06.2026
Strategy продает биткоины: малая сделка, большая проблема
  • Глеб Чабанюк
  • 2 часа назад
Грейси Чен: SpaceX выйдет на биржу с рыночной стоимостью в 2,2 трлн долларов
  • Юлия Славина
  • 4 часа назад
Золото и серебро находятся под давлением из-за конфликта с Ираном, утверждает Питер Шифф
  • Паршва Турахия
  • 5 часа назад
«ИИ не хватает важной информации о личных финансах», — отмечает Энтони Помплиано
  • Елена Никулина
  • 5 часа назад
«Многие инвесторы неправильно понимают суть диверсификации», — отмечает Роберт Кийосаки
  • Ярослав Дмитренко
  • 6 часа назад
Фред Крюгер прогнозирует, что стоимость биткоина может достичь одного миллиона долларов в течение семи лет
Топ бонусов недели
до $2,500
бонус за депозит для всех клиентов
ПОЛУЧИТЬ БОНУС
Ваш капитал находится под угрозой.
Главные новости
  • Игорь Красуля
  • 14 часа назад
Сделка SpaceX с Google подогревает споры об оценке IPO
Сделка SpaceX с Google подогревает споры об оценке IPO
  • Хосе Антонио Гастелум
  • 17 часа назад
Фьючерсы США растут на фоне интереса к IPO в сфере ИИ
Фьючерсы США растут на фоне интереса к IPO в сфере ИИ
  • Ольга Шендецкая
  • 20 часа назад
Доходности облигаций США усиливают давление на ФРС
Доходности облигаций США усиливают давление на ФРС
  • Андрей Мастыкин
  • 21 часа назад
BlackRock запускает космический ETF с быстрым включением IPO
BlackRock запускает космический ETF с быстрым включением IPO
  • Анастасия Чабанюк
  • 22 часа назад
Закрытие Ормузского пролива заставило Ирак и ОАЭ искать новые маршруты нефти
Закрытие Ормузского пролива заставило Ирак и ОАЭ искать новые маршруты нефти
Новости онлайн
  • Антон Харитонов
  • Сейчас
Microsoft снижается, так как рынок ждет отдачи от инвестиций в ИИ
  • Антон Харитонов
  • Сейчас
Apple снижается после WWDC, так как инвесторы ожидали большего
  • Антон Харитонов
  • Сейчас
Биткоин остается под давлением на фоне рекордного оттока капитала
  • Антон Харитонов
  • Сейчас
WTI снижается по мере исчезновения геополитической премии
  • Антон Харитонов
  • Сейчас
Природный газ снижается на фоне высоких запасов и слабого спроса на СПГ
Кто Мы
Бизнес-решения
Для Пользователей
Новости TU
Популярные Разделы
Раскрытие Информации
Контакты
Правовая Информация
Мы в социальных сетях
© IAFT Ltd., 2010-2026 Все права на сайт принадлежат компании IAFT Ltd.,
Номер регистрации - HE 336186
  • Раскрытие рисков:

    Все материалы на веб-сайте tradersunion.com носят информационный характер и не являются мотивом или предложением для посетителей инвестировать деньги. Кроме того, мы предупреждаем, что торговля на рынках Форекс и CFD всегда сопряжена с высоким риском. Согласно статистике, 75–89% клиентов теряют вложенные средства и только 11–25% трейдеров получают прибыль. Торговля фьючерсами и опционами несет существенный риск потерь и подходит не каждому инвестору.

    Вот почему вы должны инвестировать только те деньги, которые вы готовы или можете позволить себе потерять при таких высоких рисках. Сайт tradersunion.com не предоставляет никаких финансовых услуг, включая инвестиционные или финансовые консультационные услуги. Кроме того, Traders Union не является брокером и не получает деньги за торговлю на рынках Форекс или CFD. Наш веб-сайт предоставляет только информацию о брокерах и рынках и помогает пользователям выбрать лучшего посредника на основе подробной информации и объективного анализа множества компаний.

  • Отказ от ответственности:

    Traders Union не несет ответственности за последствия торговых решений, принятых клиентом, и за возможную потерю его капитала в результате использования данного веб-сайта и информации, опубликованной на нем.

    Торговля на рынке Форекс, CFD и криптовалютами подходит далеко не всем и является высокорискованной. Перед вложением денег вы должны адекватно оценить уровень своей подготовки и осознать все риски, в частности в разрезе торговли с использованием кредитного плеча. Информация на данном сайте не предназначена для распространения или использования любым лицом в любой стране или юрисдикции, где такое распространение или использование будет противоречить местному законодательству или регулированию. Любые платежи со стороны Traders Union в адрес пользователей нашего сайта юридически должны трактоваться лишь как поощрение с нашей стороны за активность на сайте в виде отчисления части рекламного дохода. Они не могут быть предметом каких-либо претензий со стороны наших пользователей или обязательств с нашей стороны, предметом споров, как и не могут рассматриваться в привязке к услугам, предоставляемых пользователям брокерам как по факту, так по их полноте и объему. Администрация веб-сайта не несет ответственность за содержание комментариев и отзывов пользователей о компаниях и не проверяет, являются ли авторы отзывов реальными клиентами того или иного брокера. На сайте публикуются все отзывы (как негативные, так и позитивные) без проверки их достоверности. Модерируются и удаляются лишь отзывы оскорбительного характера, призывающие к насилию или какой-либо дискриминации, а также отзывы, оставленные с одной группы IP-адресов. Вся ответственность за достоверность, полноту и объективность любой информации в статьях и обзорах возлагается на авторов материалов, в том числе в отношении использования или упоминания ими каких-либо торговых марок. Все упоминания в каких-либо материалах на веб-сайте названий компаний и их торговых марок происходит в разрезе донесения людям важной информации об их деятельности независимыми журналистами, которыми являются авторы. Все оценки и показатели на сайте являются субъективным мнением авторов обзоров (статей) и не могут рассматриваться как точные утверждения и быть предметом споров и претензий в отношении Traders Union.

  • Раскрытие информации о рекламодателях:

    Все услуги на веб-сайте tradersunion.com предоставляются бесплатно. Наша команда тратит тысячи часов в год на исследование брокеров и сбор информации о них, чтобы помочь трейдерам и инвесторам по всему миру выбрать надежные компании и избежать мошенников.

    На организацию этого процесса нужны деньги, которые сайт зарабатывает в виде рекламных платежей. Рекламные услуги на сайте предоставляются в двух видах – прямая реклама или через партнерские программы брокеров. Однако никакие услуги, купленные нашими партнерами, не могут влиять на рекомендации на нашем сайте, на советы и рейтинги, которые строятся на основе нашей методологии, одинаково применимой для всех. Создатели контента нашего сайта и исследовательские группы строго отделены от процесса взаимодействия с рекламодателями – они не имеют доступа к данным об объемах купленной рекламы. Уже более 10 лет мы гордо несем как главный приоритет нашу независимость, абсолютную открытость и объективность. Чтобы помочь нам и далее предоставлять сервисы бесплатно, пожалуйста, переходите на сайты брокеров по ссылкам с нашего сайта перед открытием счета у них.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR