GitHub подтвердила утечку из 3 800 внутренних репозиториев через вредоносное расширение для VS Code

GitHub сообщила о компрометации устройства сотрудника после установки вредоносного расширения для VS Code. По предварительной оценке компании, злоумышленники эксфильтровали только внутренние репозитории GitHub, а заявленная атакующими цифра около 3 800 репозиториев в целом совпадает с ходом расследования.

GitHub подтвердила несанкционированный доступ к внутренним репозиториям после компрометации устройства сотрудника: причиной стало вредоносное расширение для VS Code. Компания сообщила, что удалила вредоносную версию расширения, изолировала скомпрометированное устройство и начала реагирование на инцидент.

По текущей оценке GitHub, атака затронула только внутренние репозитории компании. Утверждение злоумышленников о примерно 3 800 репозиториях GitHub назвала в целом соответствующим данным расследования; ранее компания также заявляла, что не видит признаков затрагивания клиентских данных за пределами этих репозиториев.

По данным BleepingComputer, ответственность за инцидент взяла на себя группировка TeamPCP, которая заявила о доступе к исходному коду GitHub и примерно 4 000 приватных репозиториев и попыталась продать данные на форуме Breached. GitHub сообщила о смене критичных секретов и продолжает анализ логов, проверку ротации секретов и мониторинг возможной дальнейшей активности.