Главная
Новости
Подробнее

GitHub подтверждает инцидент безопасности: вредоносный плагин для VS Code скомпрометировал 3 800 внутренних репозиториев

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
GitHub подтвердил утечку безопасности 20 мая 2026 года после того, как вредоносное расширение для VS Code заразило устройство сотрудника. Злоумышленники получили доступ примерно к 3 800 внутренним репозиториям. Компания удалила расширение, изолировала устройства и сменила учетные данные в тот же день. GitHub сейчас анализирует логи и отслеживает возможные дальнейшие инциденты. Инцидент, по всей видимости, ограничился внутренними данными, данные пользователей не были скомпрометированы. Эта новость в блокчейне подчеркивает постоянные вызовы кибербезопасности в технологическом секторе.

Согласно официальному заявлению GitHub (@github), 20 мая 2026 года GitHub зафиксировал инцидент безопасности, вызванный заражением устройств сотрудников вредоносным расширением VS Code. Злоумышленники использовали это расширение для проникновения на устройства сотрудников и успешно похитили данные примерно 3800 внутренних репозиториев GitHub. GitHub оперативно отреагировал: удалил вредоносную версию расширения, изолировал зараженные устройства и в день инцидента и на следующую ночь провел смену ключевых учетных данных, приоритизируя чувствительные учетные данные с высоким уровнем воздействия. В настоящее время GitHub продолжает анализировать журналы, проверять результаты смены учетных данных и мониторить последующую подозрительную активность; полный отчет будет опубликован после завершения расследования. GitHub заявила, что на данный момент инцидент, по оценкам, затронул только утечку данных внутренних репозиториев, и нет доказательств того, что данные пользователей были скомпрометированы.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.