Атака на GitHub
dl // 20.05.26 15:25
GitHub подтверждает масштабную утечка данных, затронувшую около 3800 репозиториев на GitHub.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2026/05/01.html]
Причиной инцидента стала не прямая атака на серверы платформы, а использование вредоносного расширения для редактора VS Code — очередная атака на цепочку поставок. Злоумышленники разместили поддельное дополнение в официальном магазине расширений, которое разработчики устанавливали в свои рабочие среды, тем самым непреднамеренно открывая доступ к своим данным.
Механизм атаки был направлен на кражу конфиденциальной информации непосредственно с компьютеров программистов. Установленное расширение искало и похищало секретные ключи, SSH-токены и персональные токены доступа (PAT). Получив эти учетные данные, хакеры смогли авторизоваться в системе под видом легитимных пользователей и получить права на внесение изменений в программный код различных проектов.
