GitHub potwierdził, że doszło do ataku hakerskiego, w wyniku którego skradziono dane z około 3800 wewnętrznych repozytoriów kodu. Platforma, której właścicielem jest Microsoft, stwierdziła, że „nie ma dowodów na wpływ tej sprawy na informacje o klientach przechowywane poza wewnętrznymi repozytoriami GitHub” oraz że obecnie trwa dochodzenie.
Firma wykryła i zabezpieczyła włamanie na urządzeniu pracownika powiązane z zatrutym rozszerzeniem VS Code, wtyczką do powszechnie używanego edytora kodu Visual Studio Code. Hakerzy coraz częściej celują w projekty open source i rozszerzenia kodowania, aby włamać się do systemów i baz kodów programistów.
GitHub nie podał nazwy zhakowanego rozszerzenia, którego dotyczyło naruszenie. Z raportów The Record i Bleeping Computer wynika, że do incydentu przyznała się grupa hakerska o nazwie TeamPCP, która rzekomo sprzedaje skradzione dane na forum poświęconym cyberprzestępczości.
GitHub nie odpowiedział na zapytania dotyczące jakiejkolwiek komunikacji od hakerów lub potencjalnych żądań okupu. TeamPCP ma historię podobnych ataków; wcześniej przyznali się do naruszenia w Komisji Europejskiej, w wyniku którego doszło do kradzieży ponad 90 gigabajtów danych z unijnej chmury.
Podczas tego naruszenia hakerzy uzyskali klucz do chmury Komisji Europejskiej od Trivy, narzędzia do skanowania podatności, poprzez dystrybucję wśród użytkowników szkodliwego oprogramowania kradnącego informacje. W ramach osobnego incydentu OpenAI stało się niedawno celem, gdy hakerzy przeniknęli do TanStack, platformy do tworzenia stron internetowych, w celu dystrybucji złośliwego oprogramowania, które kradnęło hasła użytkowników i tokeny uwierzytelniające.
