iLenta Меню

Хакери зламали GitHub і продають 4000 репозиторіїв за $50 тисяч

20 травня 2026, 11:07 | Bazelas [332]

Хакерська група TeamPCP заявила про масштабний злом GitHub — однієї з найбільших платформ для зберігання та розробки програмного коду у світі. За словами зловмисників, їм вдалося отримати доступ приблизно до 4000 внутрішніх репозиторіїв компанії, після чого вони виставили викрадені дані на продаж за $50 тисяч.

Хакери зламали GitHub і продають 4000 репозиторіїв за $50 тисяч

У GitHub вже підтвердили факт інциденту та повідомили, що проводять внутрішнє розслідування. Наразі компанія не виявила доказів того, що постраждали репозиторії користувачів або дані клієнтів. Водночас у GitHub зазначили, що ситуація ще аналізується, а у випадку підтвердження витоку користувачів буде офіційно повідомлено.

Як стався злом

За попередньою інформацією, точкою входу для атаки став пристрій одного зі співробітників компанії. Саме на ньому було встановлено модифіковане або розширене розширення для Visual Studio Code, через яке хакери й отримали доступ до внутрішньої інфраструктури.

Подібні атаки останнім часом стають дедалі популярнішими серед кіберзлочинців. Замість складного злому серверів вони часто використовують компрометацію робочих станцій співробітників або заражені плагіни для популярних інструментів розробки.

У сфері кібербезпеки звертають увагу, що розширення для середовищ програмування можуть мати широкий доступ до системи та файлів користувача. Через це навіть один небезпечний або підроблений плагін здатен стати серйозною загрозою для корпоративної мережі.

Хакери погрожують опублікувати код безкоштовно

TeamPCP заявила, що готова продати викрадені дані за $50 тисяч. Якщо покупця не знайдеться, угруповання погрожує викласти весь архів у відкритий доступ безкоштовно.

Поки що невідомо, який саме код або внутрішні документи могли потрапити до рук зловмисників. Експерти припускають, що навіть якщо йдеться лише про внутрішні технічні репозиторії GitHub, це все одно може створити додаткові ризики для безпеки сервісу та його інфраструктури.

Чому це важливо для всієї IT-індустрії

GitHub є ключовою платформою для мільйонів розробників та тисяч компаній по всьому світу. Сервіс використовується для зберігання коду, спільної роботи над проєктами та автоматизації процесів розробки.

Будь-який інцидент такого масштабу одразу викликає занепокоєння в IT-спільноті, адже GitHub фактично є критично важливою частиною сучасної екосистеми програмного забезпечення.

Фахівці з кібербезпеки також наголошують, що атака вкотре демонструє небезпеку сторонніх розширень і недостатнього контролю за робочими пристроями співробітників. Особливо це актуально для великих технологічних компаній, де навіть один скомпрометований акаунт може відкрити доступ до величезної кількості внутрішніх даних.

Що радять розробникам

Після новин про злом експерти рекомендують користувачам GitHub перевірити активність своїх акаунтів, оновити паролі та переконатися, що двофакторна автентифікація увімкнена.

Також розробникам радять уважніше ставитися до встановлення сторонніх розширень для Visual Studio Code та інших IDE, особливо якщо вони мають доступ до приватних репозиторіїв або корпоративної інфраструктури.

Джерело: thehackernews

© 2012-2026 iLenta. Всі права захищені.
Повна версія

Різне

Власники PlayStation масово скасовують PS Plus після рішення Sony відмовитися від дисків
Власники PlayStation масово скасовують PS Plus після рішення Sony відмовитися від дисків
04 липня 2026, 23:08 | Bazelas
Після заяви Sony про повний перехід на цифрову дистрибуцію нових ігор для PlayStation з 2028 року серед власників консолей спалахнула хвиля невдоволення. У соціальних мережах набирає обертів кампанія із закликами скасувати підписку PlayStation Plus, щоб у такий спосіб висловити протест проти нової стратегії компанії.
Докладніше...
 
Sony готується відмовитися від дисків: найбільший завод компанії змінює напрям виробництва
Sony готується відмовитися від дисків: найбільший завод компанії змінює напрям виробництва
04 липня 2026, 14:07 | Roter
Компанія Sony розпочала масштабну модернізацію одного зі своїх ключових підприємств із виробництва оптичних дисків. Завод в австрійському місті Тальгау, який, імовірно, залишається останнім повністю належним Sony підприємством такого типу, поступово переходить на випуск іншої продукції.
Докладніше...
 
DJI представила Mic Mini 2S — компактну бездротову мікрофонну систему з 32-бітним записом і автономністю до 40 годин
DJI представила Mic Mini 2S — компактну бездротову мікрофонну систему з 32-бітним записом і автономністю до 40 годин
03 липня 2026, 23:07 | Anton Petrov
Компанія DJI офіційно анонсувала бездротову мікрофонну систему Mic Mini 2S, орієнтовану на блогерів, відеографів, журналістів і творців контенту. Новинка отримала професійні можливості запису звуку, компактний корпус і тривалий час автономної роботи.
Докладніше...
 
Meta випустила Pocket — застосунок, який створює мініігри за допомогою штучного інтелекту
Meta випустила Pocket — застосунок, який створює мініігри за допомогою штучного інтелекту
03 липня 2026, 17:06 | Roter
Компанія Meta представила новий застосунок Pocket, призначений для створення мініігор та іншого інтерактивного контенту за допомогою штучного інтелекту.
Докладніше...
 
Asus представила компактний SSD-накопичувач Adol PM310 із двома USB-роз'ємами та швидкістю до 500 МБ/с
Asus представила компактний SSD-накопичувач Adol PM310 із двома USB-роз
03 липня 2026, 14:06 | Bazelas
Компанія Asus анонсувала новий портативний накопичувач Adol High Speed Solid State USB Drive (PM310), виконаний у формфакторі звичайної USB-флешки. Новинка поєднує компактні розміри, два типи роз'ємів і продуктивність, характерну для твердотільних накопичувачів.
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.