GitHub взломали через расширение для VS Code. Утекли тысячи внутренних репозиториев
habr.comGitHub сообщил о компрометации одного из сотрудников компании. По предварительным данным, атака прошла через заражённое расширение для VS Code.В результате злоумышленники получили доступ примерно к 4 000 внутренних репозиториев.И, конечно, история уже вышла за рамки «внутреннего инцидента»: хакеры выставили похищенные данные на продажу за $50 000.GitHub обещает позже опубликовать подробный отчёт и итоги расследования.По текущей оценке, активность злоумышленника свелась к эксфильтрации только внутренних репозиториев GitHub.
Заявления атакующего о ~3 800 репозиториях, по словам компании, в целом соответствуют результатам их расследования.Чтобы снизить риски, GitHub оперативно провёл ротацию критических секретов — вчера и в течение ночи, начав с учётных данных с наибольшим потенциальным влиянием.
