Один из крупнейших и важнейших сервисов в современной IT-сфере подвергся серьезной кибератаке. Руководство платформы GitHub начало расследование несанкционированного доступа к своим внутренним репозиториям. Разбирательство началось вчера, после того как известная хакерская группировка TeamPCP выставила внутреннюю инфраструктуру и исходный код самой платформы на продажу в даркнете.
 

В своем первом официальном заявлении представители сервиса отметили:

На данный момент у нас нет доказательств того, что пострадала клиентская информация, хранящаяся за пределами внутренних репозиториев GitHub: например, репозитории и данные организаций-клиентов. Однако мы внимательно отслеживаем активность нашей инфраструктуры на предмет любых подозрительных действий.

В компании также подчеркнули, что незамедлительно уведомят клиентов через все доступные каналы связи, если вскроются факты ущерба. Причиной атаки, согласно заявлению от руководства площдки, стала банальная компрометация. Устройство одного из сотрудников платформы было заражено из-за отравленного стороннего расширения, загруженного через популярную среду разработки Microsoft Visual Studio Code. Хакерам этого хватило, чтобы выкачать конфиденциальные данные. Тем не менее в компании заявляют, что по текущим оценкам из их баз было выгружено около 3 800 репозиториев, что совпадает с заявлениями хакеров.

TeamPCP назначила за объем файлов цену в $50 000 долларов, заявив, что это "не акт вымогательства". Хакеры просто намерены выйти "на пенсию":

Нас не волнует шантаж платформы GitHub. Как только найдется один покупатель, мы стираем данные на своей стороне... если никто так и не заплатит, то мы просто сольем их бесплатно.

Экспертам по кибербезопасности придется в ближайшие недели разгребать самую болезненную хакерскую кашу этого года. И хотя в GitHub и заявляют о сохранности пользовательских данных, сейчас стоит точно проверить актуальных ваших личных данных и какое-то время с максимальной осторожности пользователься сервисом.