GitHub a anunțat miercuri că investighează accesul neautorizat la depozitele sale interne, în urma compromiterii unui dispozitiv al unui angajat.
"Deși în prezent nu avem dovezi ale unui impact asupra informațiilor clienților stocate în afara depozitelor interne GitHub, monitorizăm atent infrastructura noastră pentru activități ulterioare", a declarat platforma de dezvoltare într-un comunicat.
Într-o postare ulterioară, GitHub a declarat că a detectat și a izolat compromiterea unui dispozitiv al unui angajat, implicând o extensie VS Code infectată marți. "Am eliminat versiunea malware a extensiei, am izolat endpoint-ul și am început imediat răspunsul la incident", a adăugat compania.
GitHub este platforma principală pentru dezvoltatori, mulți dintre ei găzduindu-și proiectele și depozitele open source pe serverele sale.
Între timp, un grup de hackeri numit TeamPCP a revendicat responsabilitatea pentru compromitere și a încercat să vândă datele GitHub online, susținând că are "4.000 de depozite de cod privat" legate de platforma principală GitHub și de organizațiile interne.
TeamPCP este un grup sofisticat de hackeri, cu un grad mare de automatizare, care transformă instrumentele de dezvoltare compromise în mașini de colectare a credențialelor pentru câștiguri financiare, a raportat SecurityWeek.
"Dacă aveți chei API în codul dvs., chiar și în depozitele private, acum este momentul să verificați și să le schimbați", a declarat fondatorul Binance, Changpeng Zhao.
Acest incident vine la doar o zi după ce Grafana Labs, o companie de observabilitate a datelor open-source, a declarat marți că a fost lovită de un atac de tip supply-chain, în care actori rău intenționați au accesat depozitele sale GitHub și au descărcat codul său sursă. Atacatorii au emis o cerere de răscumpărare sub amenințarea divulgării datelor, pe care firma nu a îndeplinit-o.
Acest incident a venit, de asemenea, la scurt timp după dezvăluirea publică, la 28 aprilie, a unei vulnerabilități critice de execuție a codului de la distanță, CVE-2026-3854, care a permis utilizatorilor autentificați să execute comenzi arbitrare pe serverele GitHub.
Wiz Research, care a descoperit defectul critic, a raportat la momentul respectiv că milioane de depozite publice și private aparținând altor utilizatori și organizații erau accesibile pe nodurile afectate.