Принадлежащий Microsoft ресурс для разработчиков GitHub заявил в среду в соцсетях о выявлении несанкционированного доступа к репозиториям сервиса.
Как показало внутреннее расследование, злоумышленникам удалось атаковать GitHub через устройство одного из сотрудников – на этом устройстве выявили вредоносное расширение для продукта VS Code.
Хакеры смогли получить доступ примерно к 3,8 тысячи репозиториев. GitHub пообещал позже опубликовать детальный отчёт об инциденте.
Ранее The Register сообщил об обнаружении на GitHub репозитория Агентства по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) с открытым в течение полугода доступом. Ресурс в том числе содержал пароли, ключи и токены.
