GitHub расследует утечку из 3800 внутренних репозиториев
3 мин
19
Компания GitHub расследует инцидент с утечкой данных из внутренних репозиториев после заявлений группировки TeamPCP. Хакеры заявили о доступе к 4 тысячам хранилищ с закрытым внутрикорпоративным кодом. GitHub уже подтвердил компрометацию примерно 3800 внутренних репозиториев. Инцидент произошёл после того, как один из сотрудников установил вредоносное расширение для редактора VS Code.
Представители GitHub сообщили, что расследуют случай несанкционированного доступа к внутренним репозиториям, но не обнаружили признаков компрометации пользовательских данных, находящихся за их пределами, в частности в корпоративных аккаунтах клиентов.
В настоящее время компания ведёт непрерывный мониторинг своей инфраструктуры на предмет дальнейшей активности злоумышленников. Всех клиентов, чьи данные могла затронуть утечка, обещают оповестить через стандартные каналы уведомлений. В GitHub отметили, что удалили вредоносную версию расширения для редактора VS Code и изолировали скомпрометированный компьютер.
Группировка TeamPCP разместила объявление о продаже данных на хакерском форуме Breached 19 мая 2026 года. Злоумышленники запросили не менее 50 тысяч долларов за доступ к исходному коду GitHub и внутренним данным организации. Хакеры заявили, что готовы предоставить образцы данных заинтересованным покупателям для проверки подлинности.
Представители группировки подчеркнули, что не намерены заниматься вымогательством. Они планируют продать данные одному покупателю и после этого уничтожить информацию. Если покупатель не найдётся, злоумышленники пригрозили выложить данные в открытый доступ.
Группировка TeamPCP ранее проводила атаки на цепочки поставок, затронувшие несколько платформ для разработчиков. Среди целей были GitHub, PyPI, NPM и Docker. В марте 2026 года хакеры скомпрометировали сканер уязвимостей Trivy компании Aqua Security, что привело к каскадным компрометациям образов Docker от Aqua Security и проекта Checkmarx KICS. Взлом также затронул библиотеку с открытым исходным кодом LiteLLM для Python. В результате атаки десятки тысяч устройств были заражены зловредом для кражи данных TeamPCP Cloud Stealer.
Облачной платформой GitHub пользуются 4 млн организаций и 180 млн разработчиков. На платформе размещено 420 млн репозиториев с кодом. Среди клиентов сервиса — 90% компаний из списка Fortune 100.
