Компания GitHub подтвердила, что примерно 3800 внутренних репозиториев были взломаны после того, как один из сотрудников установил вредоносное расширение для Visual Studio Code. Служба безопасности оперативно изолировала скомпрометированное устройство и начала расследование инцидента.

Сообщается, что вредоносное расширение уже удалено из официального маркетплейса Visual Studio Code. Название плагина пока не разглашается.

Предварительные результаты расследования показали, что злоумышленникам удалось получить доступ только к внутренним репозиториям платформы GitHub. Выводы службы безопасности в целом соответствуют заявлениям хакеров о том, что им удалось получить код из 3800 репозиториев. На данный момент нет никаких доказательств, что инцидент затронул клиентскую информацию, хранящуюся за пределами этих репозиториев.

Ответственность за инцидент взяла на себя хакерская группировка TeamPCP. Накануне они опубликовали сообщение на киберпреступном форуме Breached, где заявили о доступе к исходному коду платформы GitHub и к «примерно 4000 приватных репозиториев». Злоумышленники пытаются монетизировать свой успех, оценив украденный архив как минимум в 50 000 долларов.