Крупнейший в мире хостинг IT-проектов GitHub стал жертвой серьезной кибератаки. Хакеры из группировки TeamPCP сумели проникнуть во внутренние системы сервиса и похитить данные из 3,8 тысячи приватных репозиториев компании. Пресс-служба GitHub уже официально признала масштаб проблемы, однако поспешила заверить, что "пожар" удалось оперативно потушить.

По заявлению администрации сервиса, зараженное устройство сотрудника было немедленно изолировано, а все скомпрометированные цифровые ключи и пароли экстренно заменили в ту же ночь. В GitHub отдельно подчеркнули, что обычным пользователям и сторонним разработчикам переживать не о чем — пострадали исключительно внутренние проекты самого сервиса. Тем не менее, хакеры уже вовсю торгуют украденным архивом на черном рынке, выставив ценник от 50 тысяч долларов.

Самое поразительное в этой истории — простота, с которой злоумышленники обошли защиту технологического гиганта. Один из ведущих инженеров GitHub банально скачал вредоносное расширение для популярного редактора кода Visual Studio Code (VS Code).

Как пояснили эксперты из команды информационной безопасности Aikido Security, такие плагины часто обладают избыточными правами. Они могут абсолютно незаметно для владельца воровать любые токены, пароли и конфигурационные файлы прямо с компьютера разработчика, что делает их идеальной отмычкой для хакеров.

В IT-сообществе инцидент тут же вызвал бурю иронии, ведь ситуация выглядит как идеальный замкнутый круг: разработчик Microsoft внутри системы Microsoft скачал вредоносную программу из официального маркетплейса Microsoft и в итоге подставил дочерний сервис GitHub, который тоже принадлежит Microsoft. В связи с этим на платформе Reddit уже шутят, что после таких новостей хочется забросить IT, заменить ноутбук на лопату и стать садовником.

Впрочем, для TeamPCP это далеко не первый громкий успех в 2026 году — буквально в марте эти же хакеры пустили под откос цифровую безопасность всей Европейской комиссии. Согласно отчетам Европейского агентства по кибербезопасности (CERT-EU), тогда группировка действовала по аналогичной схеме, тайно подменив код в программе для проверки уязвимостей, которую использовали европейские чиновники. Тот взлом обернулся для Европы настоящей катастрофой: в открытый доступ утек гигантский массив данных объемом 340 гигабайт, включая внутреннюю почту, логины и пароли сотрудников, что нанесло мощнейший удар по тридцати ключевым ведомствам Евросоюза.

Source: podrobno.uz