GitHub підтверджує інцидент з безпеки через скомпрометоване розширення VS Code

Traders Union
Всі новини
Криптоновини
GitHub підтверджує інцидент з безпеки

Всі новини

Головні новини

Вибір редакції

Криптоновини

Фінансові новини

Валюти

«Голоси» ринку

Новини регуляторів

Ольга Шендецька

20.05.2026

GitHub підтверджує інцидент з безпеки через скомпрометоване розширення VS Code — Тисячі внутрішніх репозиторіїв були скомпрометовані під час атаки

GitHub, платформа, що належить Microsoft, підтвердила, що зловмисники отримали несанкціонований доступ до її внутрішніх репозиторіїв, скомпрометувавши пристрій співробітника за допомогою шкідливого розширення Visual Studio Code. Компанія виявила злам, ізолювала уражену кінцеву точку, видалила шкідливе розширення та негайно розпочала реагування на інцидент.

Основні моменти

Зловмисники отримали доступ до близько 3800 внутрішніх репозиторіїв GitHub.
Злам стався через шкідливе розширення Visual Studio Code на пристрої співробітника.
Інцидент торкнувся лише внутрішніх систем; дані клієнтів не були скомпрометовані.
Група TeamPCP намагається продати викрадені дані за понад $50 000.

Масштаб зламу

За даними CoinPedia, GitHub заявила, що кількість уражених внутрішніх репозиторіїв — приблизно 3800 — відповідає заявам зловмисників. Кіберзлочинна група TeamPCP взяла на себе відповідальність і, за повідомленнями, намагається продати викрадені дані на підпільних форумах за понад $50 000. За наявною інформацією, серед злитих матеріалів — власницький вихідний код і внутрішні організаційні файли.

Важливо, що GitHub підкреслила: злам обмежився лише її внутрішніми системами. Репозиторії клієнтів, корпоративні організації та дані користувачів, що зберігаються поза внутрішніми системами GitHub, не постраждали.

Реакція компанії

GitHub оперативно відреагувала після виявлення: ізолювала скомпрометований пристрій, відкликала та змінила критично важливі облікові дані (з пріоритетом для найбільш чутливих), і продовжує моніторити можливу вторинну активність. Компанія заявила, що опублікує детальніший звіт після завершення розслідування та повідомить клієнтів через офіційні канали, якщо буде виявлено вплив на їхні дані.

Експерти з безпеки рекомендують усім розробникам переглянути та змінити API-ключі й облікові дані, що зберігаються у їхніх репозиторіях, як запобіжний захід, навіть якщо їхні репозиторії не були безпосередньо уражені.

GitHub вже змінила критичні секрети та активно моніторить подальшу активність.

Loading...

Твіт було видалено автором.

Але ми все зберегли 🙂.

Зростаючі ризики у ланцюгах інструментів розробника

Цей інцидент є яскравим нагадуванням про те, наскільки вразливими можуть бути навіть найбільші технологічні платформи. Атака, здійснена через, здавалося б, звичайний інструмент розробника — розширення VS Code — підкреслює зростаючу загрозу для ланцюга постачання програмного забезпечення.

Для мільйонів розробників у всьому світі це означає необхідність підвищеної пильності: регулярний аудит встановлених розширень, суворе дотримання гігієни облікових даних і підтримка високого рівня обізнаності щодо безпеки. Хоча GitHub відреагувала оперативно, повні наслідки зламу можуть стати відомі лише з часом, у міру завершення розслідування.

Раніше ми повідомляли, що хакери використовували GitHub для криптозлочинів.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?