GitHub підтвердила, що приблизно 3 800 внутрішніх репозиторіїв були скомпрометовані після того, як один із співробітників встановив шкідливе розширення для VS Code.Компанія вже видалила неназване троянське розширення з VS Code Marketplace та забезпечила безпеку скомпрометованого пристрою.
Це сталося після того, як GitHub у вівторок увечері повідомила BleepingComputer, що розслідує заяви про несанкціонований доступ до своїх внутрішніх репозиторіїв і додала, що не має доказів впливу на дані клієнтів, що зберігаються поза ураженими репозиторіями.
Хоча GitHub поки що офіційно не атрибутувала атаку, хакерське угруповання TeamPCP заявило про доступ до вихідного коду GitHub і ” приблизно 4 000 приватних репозиторіїв коду” на кіберзлочинному форумі Breached у вівторок, вимагаючи щонайменше $50 000 за викрадені дані.
Більше ITC: Telegram • Facebook • X • YouTube