Очередной провал в безопасности? Хакеры внезапно выставили на продажу исходный код GitHub
Один из крупнейших и важнейших сервисов в современной IT-сфере подвергся серьезной кибератаке. Руководство платформы GitHub начало расследование несанкционированного доступа к своим внутренним репозиториям. Разбирательство началось вчера, после того как известная хакерская группировка TeamPCP выставила внутреннюю инфраструктуру и исходный код самой платформы на продажу в даркнете.
В своем первом официальном заявлении представители сервиса отметили:
В компании также подчеркнули, что незамедлительно уведомят клиентов через все доступные каналы связи, если вскроются факты ущерба. Причиной атаки, согласно заявлению от руководства площдки, стала банальная компрометация. Устройство одного из сотрудников платформы было заражено из-за отравленного стороннего расширения, загруженного через популярную среду разработки Microsoft Visual Studio Code. Хакерам этого хватило, чтобы выкачать конфиденциальные данные. Тем не менее в компании заявляют, что по текущим оценкам из их баз было выгружено около 3 800 репозиториев, что совпадает с заявлениями хакеров.
TeamPCP назначила за объем файлов цену в $50 000 долларов, заявив, что это "не акт вымогательства". Хакеры просто намерены выйти "на пенсию":
Экспертам по кибербезопасности придется в ближайшие недели разгребать самую болезненную хакерскую кашу этого года. И хотя в GitHub и заявляют о сохранности пользовательских данных, сейчас стоит точно проверить актуальных ваших личных данных и какое-то время с максимальной осторожности пользователься сервисом.
