Популярный сервис для хостинга IT-проектов GitHub подвергся серьезной кибератаке, в результате которой злоумышленники сумели проникнуть во внутреннюю инфраструктуру платформы. Согласно официальному заявлению представителей команды разработчиков, под удар попало как минимум 3800 защищенных репозиториев с исходным кодом. Расследование инцидента безопасности показало, что масштабная утечка стала возможной из-за неосмотрительности всего одного сотрудника компании.

Главным вектором атаки послужило стороннее расширение для популярного редактора Visual Studio Code, которое специалист установил на свое рабочее устройство. Вредоносный плагин скрытно скомпрометировал конфиденциальные системные данные и осуществил несанкционированный слив уникальных ключей доступа непосредственно на серверы хакеров. Получив в свое распоряжение эти цифровые учетные данные, киберпреступники смогли беспрепятственно обойти защитные барьеры и заблокировать или скопировать содержимое тысяч хранилищ. На данный момент специалисты сервиса ведут активные работы по ликвидации последствий взлома, отзыву скомпрометированных токенов и усилению контроля над используемым персоналом программным обеспечением.