Хакери викрали дані користувачів популярної платформи: що відомо
Популярна платформа для розробників GitHub підтвердила масштабну кібератаку, внаслідок якої зловмисники отримали доступ до приблизно 3800 внутрішніх репозиторіїв компанії, повідомляє TechCrunch.
Платформа, яка належить Microsoft, заявила, що наразі немає доказів витоку даних користувачів поза внутрішньою інфраструктурою GitHub, однак розслідування все ще триває.
Причиною атаки стало заражене розширення VS Code
За даними GitHub, злам почався після компрометації пристрою одного зі співробітників через “poisoned VS Code extension” — заражене розширення для Visual Studio Code.
VS Code — один із найпопулярніших редакторів коду у світі, яким користуються мільйони розробників.
Саме через такі плагіни та open-source інструменти хакери дедалі частіше атакують розробників та великі технологічні компанії.
Підписуйтеся на наші соцмережі
Чому хакери атакують open-source екосистему
Сучасні кібератаки все частіше спрямовані не напряму на компанії, а на інструменти, якими користуються програмісти.
Причина проста: компрометація популярного розширення або бібліотеки дозволяє одночасно отримати доступ до великої кількості комп’ютерів та проєктів.
Фактично це “ланцюгова атака”, коли шкідливий код поширюється через довірені інструменти розробки.
Відповідальність взяло угруповання TeamPCP
За даними видань The Record та Bleeping Computer, відповідальність за атаку взяла на себе хакерська група TeamPCP.
Повідомляється, що викрадені дані вже виставлені на продаж на одному з кіберзлочинних форумів. GitHub поки не підтвердив:
- чи контактували зловмисники з компанією;
- чи вимагали викуп;
- який саме обсяг даних був викрадений.
TeamPCP вже атакувала Єврокомісію
Це не перша масштабна атака угруповання TeamPCP.
Раніше хакери заявляли про злам Єврокомісії, під час якого було викрадено понад 90 гігабайтів даних.
Тоді атака також була пов’язана з компрометацією інструментів для розробників — зокрема платформи Trivy для сканування вразливостей.
Нещодавно подібну атаку пережила й OpenAI. Хакери скомпрометували платформу TanStack, яку використовують веброзробники, та поширювали через оновлення шкідливе ПЗ для викрадення паролів і токенів доступу.
Це вкотре демонструє, що саме екосистема розробки стає одним із головних фронтів сучасної кібербезпеки.