GitHub взломали и украли базу внутренних репозиториев
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi81L2hha2VyLXZ6bG9tLW1vc2hlbm5pa2ktdW5zcGxhc2hjb20tdG93ZmlxdS1iYXJiaHVpeWFfNGladGJNRS5qcGc.webp)
Фото - © Unsplash.com
Вэб-сервис GitHub взломали, злоумышленники получили несанкционированный доступ к внутренним репозиториям, сообщили в компании.
Там отметили, что 19 мая было обнаружен и локализован взлом устройства одного из сотрудников, связанный с зараженным расширением VS Code. Вредоносную версию удалили, а также изолировали конечную точку. Специалисты сразу же начали реагирование на инцидент.
В компании добавили, что анализируют журналы событий, проверяют ротацию секретных данных и отслеживают любую активность. Подробный отчет планируется опубликовать после завершения расследования.
К взломщикам в результате атаки на вэб сервис попала огромная база внутренних репозиториев. Во вредоносном VS Code, оказался вирус, который украл все ключи доступа.
GitHub — крупнейший веб-сервис для совместной разработки IT-проектов и хостинга исходного кода.
Подписывайтесь на канал РИАМО в МАКС.