GitHub подтвердил взлом около 3800 репозиториев из-за вредоносного расширения VS Code, установленного сотрудником. Расширение удалили, устройство обезопасили.
Хакерская группировка TeamPCP заявила о доступе к 4000 репозиториев и потребовала $50 000 выкупа. Ранее она атаковала цепочки поставок, включая GitHub, PyPI, NPM, Docker и сотрудников OpenAI.
В GitHub сообщили, что утечка затронула только внутренние репозитории, и заявления злоумышленника соответствуют расследованию.
0 комментариев