Хакеры TeamPCP выставили на продажу код 3800 репозиториев GitHub
Группировка TeamPCP заявила о взломе внутренних систем GitHub, в результате которого злоумышленники получили доступ к 3800 закрытым репозиториям. За непубликацию украденных данных хакеры требуют 50 тысяч долларов. Официальные представители платформы подтвердили факт инцидента, произошедшего 19 мая, и начали экстренную ротацию ключей доступа.
Проникновение в сеть произошло через зараженное расширение для Visual Studio Code, установленное на рабочем компьютере одного из сотрудников. Хотя атака затронула только внутреннюю инфраструктуру, она обнажила уязвимость цепочек поставок кода. В GitHub подчеркивают, что данные пользователей платформы на текущий момент не скомпрометированы.
Команда TeamPCP, специализирующаяся на вымогательстве через кражу конфиденциальных данных, уже разместила предложение о продаже архива на специализированных площадках. Специалисты по безопасности отмечают, что подобные атаки на разработчиков становятся все более целенаправленными. Если покупатель на похищенный код не найдется, злоумышленники обещают выложить массив данных в открытый доступ.
Комментарии (0)
Пока нет комментариев. Будьте первым!