/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F3a6b7fb4222da58d9ffe5c19b83488f0)
Кібератака на GitHub: зловмисники отримали доступ до внутрішніх сховищ сервісу
Кібератака на GitHub: зловмисники отримали доступ до внутрішніх сховищ сервісу
Платформа GitHub повідомила про виявлення несанкціонованого доступу до своїх внутрішніх репозиторіїв, призначених для впорядкованого зберігання та підтримки цифрових даних. У компанії запевнили, що наразі немає доказів витоку інформації клієнтів, яка зберігається поза межами скомпрометованих сховищ, зокрема корпоративних або приватних проєктів користувачів. Наразі ведеться розслідування інциденту, а інфраструктура перебуває під посиленим моніторингом для виявлення можливої подальшої активності хакерів.
За попередніми даними GitHub, інцидент стався після зламу пристрою співробітника. Причиною називають заражене розширення для Visual Studio Code, яке дозволило зловмисникам отримати доступ до внутрішніх репозиторіїв. У GitHub повідомили, що шкідливу версію розширення вже видалили, а скомпрометований пристрій ізолювали.
За оцінкою GitHub, атака могла бути спрямована саме на витік внутрішніх репозиторіїв, а не клієнтських даних. Поточні дані розслідування частково підтверджують заяви зловмисників про несанкціонований доступ до даних приблизно 3 800 репозиторіїв.
У компанії зазначили, що вже провели термінову ротацію критичних секретів та облікових даних. Цей процес, за словами GitHub, відбувався в пріоритетному порядку протягом ночі після виявлення інциденту. Повний звіт про кіберінцидент GitHub пообіцяв опублікувати одразу після завершення перевірки.
Нагадаємо, що GitHub є одним із найбільших вебсервісів для спільної розробки програмного забезпечення, який з 2018 року належить корпорації Microsoft. Станом на січень 2023 року на платформі працювали 100 мільйонів розробників, які створили 372 мільйони репозиторіїв. Свої офіційні проєкти тут розміщують світові технологічні гіганти, серед яких Facebook, X, Google та Apple.
Нещодавно повідомлялося, що масштабна міжнародна кібератака хакерського угруповання ShinyHunters на освітню платформу Canvas зачепила близько дев'яти тисяч навчальних закладів у США, Канаді та Австралії. Зловмисники заблокували доступ до сервісу під час екзаменаційного періоду, зірвали випускні іспити та вимагають від університетів викуп у біткоїнах.