GitHub, dunyodagi eng yirik IT-loyihalar hostingi, jiddiy kiberhujum qurboni bo'ldi. TeamPCP guruhi xakerlari xizmatning ichki tizimlariga kirib, kompaniyaning 3,8 ming xususiy repozitariysidagi ma'lumotlarni o'g'irlashdi. GitHub matbuot xizmati muammo ko'lamini tan oldi, ammo "olov" tezda o'chirilganini ta'kidladi.

Xizmat ma'muriyatining bildirishicha, zararlangan xodim qurilmasi zudlik bilan izolyatsiya qilingan va barcha buzilgan raqamli kalitlar hamda parollar o'sha kechaning o'zida favqulodda almashtirilgan. GitHub oddiy foydalanuvchilar va uchinchi tomon ishlab chiqaruvchilari uchun hech qanday xavf yo'qligini, faqat xizmatning ichki loyihalari zarar ko'rganini alohida ta'kidladi. Shunga qaramay, xakerlar o'g'irlangan arxivni qora bozorda 50 ming dollardan boshlab narxlarda sotmoqda.

Bu voqeadagi eng hayratlanarlisi, texnologik gigant himoyasini buzishning soddaligi bo'ldi. GitHub'ning yetakchi muhandislaridan biri oddiygina Visual Studio Code (VS Code) muharriri uchun zararli kengaytmani yuklab olgan.

Aikido Security xavfsizlik guruhi mutaxassislarining tushuntirishicha, bunday plaginlar ko'pincha haddan tashqari huquqlarga ega. Ular egasi sezmasdan, ishlab chiqaruvchi kompyuteridan har qanday tokenlar, parollar va konfiguratsiya fayllarini o'g'irlashi mumkin, bu esa ularni xakerlar uchun ideal vosita qiladi.

IT hamjamiyatida bu hodisa istehzo bilan kutib olindi, chunki vaziyat ideal yopiq doiraga o'xshaydi: Microsoft tizimi ichidagi Microsoft ishlab chiqaruvchisi Microsoft'ning rasmiy marketpleysidan zararli dastur yuklab olib, natijada Microsoft'ga tegishli bo'lgan GitHub xizmatini xavf ostiga qo'ygan. Shu munosabat bilan Reddit platformasida IT'ni tashlab, noutbukni belkurakka almashtirib, bog'bon bo'lishni xohlash haqida hazillar qilinmoqda.

Aytgancha, TeamPCP uchun bu 2026 yildagi birinchi yirik muvaffaqiyat emas – mart oyida aynan shu xakerlar butun Yevropa Komissiyasining raqamli xavfsizligini barbod qilishgan edi. Yevropa Kiberxavfsizlik Agentligi (CERT-EU) hisobotlariga ko'ra, guruh o'shanda ham xuddi shunday sxema bo'yicha harakat qilib, yevropalik amaldorlar foydalanadigan zaifliklarni tekshirish dasturi kodini yashirincha almashtirgan. O'sha buzilish Yevropa uchun haqiqiy falokatga aylandi: 340 gigabayt hajmdagi ulkan ma'lumotlar massivi, jumladan, ichki pochta, xodimlarning login va parollari ochiq foydalanishga chiqib, Yevropa Ittifoqining o'ttizta asosiy idorasiga kuchli zarba berdi.

Source: podrobno.uz