Компания GitHub подтвердила, что примерно 3800 внутренних репозиториев были взломаны после того, как один из сотрудников установил вредоносное расширение для Visual Studio Code.
Служба безопасности оперативно изолировала скомпрометированное устройство и начала расследование инцидента.
Сообщается, что вредоносное расширение уже удалено из официального маркетплейса Visual Studio Code.
Название плагина пока не разглашается.
Предварительные результаты расследования показали, что злоумышленникам удалось получить доступ только к внутренним репозиториям платформы GitHub.
Выводы службы безопасности в целом соответствуют заявлениям хакеров о том, что им удалось получить код из 3800 репозиториев.
На данный момент нет никаких доказательств, что инцидент затронул клиентскую информацию, хранящуюся за пределами этих репозиториев.
Ответственность за инцидент взяла на себя хакерская группировка TeamPCP.
Накануне они опубликовали сообщение на киберпреступном форуме Breached, где заявили о доступе к исходному коду платформы GitHub и к «примерно 4000 приватных репозиториев».
Злоумышленники пытаются монетизировать свой успех, оценив украденный архив как минимум в 50 000 долларов.
Сообщает thecommunity.ru
Опубликовано: 01:00, 21.05.2026
Новость из рубрики: Красота
Поделиться новостью:
Топ новости часа
Топ новости часа- Вячеслав Моше Кантор: почему определение антисемитизма играет ключевую роль в деле борьбы с самим явлением...
- На средства АО «РНГ» в Якутии стартовал пятый юбилейный конкурс в сфере образования...
- "Хотят, чтобы я остался": Овечкин об отношении семьи к возможному продлению контракта...
- АО «РНГ» оказало содействие городу Мирному...
- Сын Натальи Водяновой Лукас Портман показал редкое фото со своей девушкой в честь её дня рождения...
- Олимпийские чемпионы по фигурному катанию Миура и Кихара объявили о завершении карьеры по окончании сезона...
00:00, 21 Май GitHub признал взлом 3800 репозиториев через расширение VS Code Администрация GitHub подтвердила факт масштабного взлома.
Около 3800 репозиториев веб-сервиса подверглись взлому после того, как один из его сотрудни...
18:00, 20 Май GitHub сообщил о компрометации внутренних репозиториев после атаки через VS Code Компания GitHub сообщила о взломе, причиной которого стало заражённое расширение для Visual Studio Code, установленное на устройстве одного из сотруд...
11:18, 05 Май Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие. Это...
07:00, 01 Май У компании Checkmarx похитили данные из приватных репозиториев на GitHub Атака на цепочку поставок затронула инструменты компании Checkmarx, привела к краже секретов и утечке данных из приватных репозиториев на GitHub.
ИБ-...
20:00, 28 Апр Эксперт Новик: выход ОАЭ из ОПЕК подтверждает кризис наднациональных структур Страна последовательно инвестировала в расширение добычи и планировала выйти на 5-6 млн баррелей в сутки в ближайшие годы, однако соглашения ограничи...
18:00, 30 Апр Мессенджер «Макс» получил метку «вредоносного ПО» Cloudflare пометила российский нацмессенджер
«Макс» как «вредоносное ПО».
Над ним работает российский холдинг VK, и вокруг него в Рунете ходит множес...
23:00, 07 Май Positive Technologies: число нового вредоносного ПО выросло на 38% Специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили 808 уникальных......
22:00, 25 Апр Anker меняет бренд Soundcore на Anker Audio-Visual Компания Anker Innovations подтвердила, что постепенно отказывается от бренда Soundcore на китайском рынке, заменяя его на «Anker Audio-Visual»....
04:00, 06 Май ИИ-бот Claude удалось «разговорить» до вредоносного кода и рецептов взрывчатки — хотя напрямую о них даже не спрашивали Похвала и лесть со стороны исследователей вынудили чат-бота с искусственным интеллектом Anthropic Claude выдать деликатный контент, вредоносный код и...
04:00, 13 Май Трамп приметил новую территорию для расширения США Президент США Дональд Трамп опубликовал изображение, на котором Венесуэла окрашена в цвета американского флага Таким образом глава государства намекн...
03:00, 20 Апр QNAP TL-R6020Sep-RP — 4U-модуль расширения емкости до 1 ПБ с 60 отсеками Компания QNAP Systems выпустила модуль расширения TL-R6020Sep-RP в корпусе высотой 4U с 60 отсеками для дисков SAS/SATA....
13:00, 26 Апр PVS-Studio 7.42: запуск тестирования новых анализаторов Компания PVS-Studio, разработчик решения для обеспечения качества, надежности и защищенности исходного кода, представила......
09:00, 26 Апр Полисы ОСАГО подорожают вдвое в 2027 году из-за расширения лимитов выплат Кабмин поддержал законопроект Анатолия Аксакова об увеличении максимальной выплаты по ОСАГО за ущерб имуществу и вред жизни и здоровью до 2 млн рубле...
05:00, 21 Апр SimpleOne (корпорация ITG) оценила потенциал африканского рынка для расширения международной экспансии SimpleOne (входит в корпорацию ITG) провела комплексный анализ рынка автоматизации бизнес-процессов стран Африки по данным встреч с потенциальными кл...
06:00, 02 Май GreenData подтвердила совместимость low-code платформы с «Ред ОС» 8 Российский разработчик low-code платформы GreenData объявил о совместимости продукта с актуальной версией операционной......
14:00, 22 Апр Функцию расширения памяти Huawei Smart Memory получат новые телефоны в июне Huawei планирует в июне расширить доступ к функции Smart Memory, сообщают СМИ. Она ранее появилась в смартфонах Mate 80 Pro Max Fan Edition. В первую...
12:00, 24 Апр Bitget сотрудничает с Market Prophit для расширения возможностей социального трейдинга на основе данных Bitget, крупнейшая в мире универсальная биржа (UEX), сегодня объявила о... Сообщение Bitget сотрудничает с Market Prophit для расширения возможностей...
09:00, 22 Апр Anthropic убрала Claude Code из новых Pro-подписок Старые клиенты Pro и Max пока не пострадали, но для новых регистраций картина уже мутнее. На странице тарифов из Pro-функций Claude Code внезапно исч...
18:00, 06 Май Apple сняла с продажи Mac mini с 32 ГБ и 64 ГБ ОЗУ, а также Mac Studio M3 Ultra с 256 ГБ Apple сокращает количество вариантов оперативной памяти для Mac Studio и Mac mini. Компания из Купертино убрала часть конфигураций из-за глобального ...
06:00, 19 Май «Базис» представил конструктор платформенных сервисов Basis Automation Studio Компания «Базис», крупнейший российский разработчик решений для управления динамической ИТ-инфраструктурой, представила конструктор платф...
19:00, 20 Апр Дефицит микросхем приведет к задержке выхода новых MacBook Pro и Mac Studio Глобальный дефицит микросхем памяти может привести к тому, что новые модели MacBook Pro и Mac Studio выйдут позже ожидаемых сроков — об этом говоритс...
14:00, 02 Май Apple предупредила о дефиците Mac mini и Mac Studio: ждать придется месяцами Во время отчетного звонка по итогам второго квартала 2026 финансового года генеральный директор Apple Тим Кук признал, что новые Mac mini и Mac Studi...
23:00, 14 Май SINBON Electronics и Nexcellent Energy объединяют усилия для расширения применения водородной энергетики в городской инфраструктуре «Мы всегда верили в сотрудничество с партнерами, разделяющими нашу философию,... Сообщение SINBON Electronics и Nexcellent Energy объединяют усилия д...
23:00, 08 Май Скрываем пароли. Как сделать взлом невыгодным с Пассворком Сегодня поговорим о том, как повысить безопасность сервера на примере парольного менеджера Пассворк. Я покажу, как сократить поверхность атаки, а так...
20:00, 13 Май Взлом Canvas нарушил работу образовательных учреждений На прошлой неделе хакеры взломали компанию Instructure, разрабатывающую образовательную платформу Canvas, подменили страницы входа и потребовали выку...
16:00, 22 Апр Хакер получил 2,5 года тюрьмы за взлом DraftKings Суд в США приговорил к 30 месяцам лишения свободы одного из фигурантов дела о взломе аккаунтов на платформе для фэнтези-спорта DraftKings....
05:00, 13 Май Новая настройка macOS 26.5: как включать Mac mini, iMac и Mac Studio без кнопки питания Если вас раздражает кнопка питания Mac mini, спрятанная на дне корпуса, в macOS 26.5 наконец-то появилось решение. Новая настройка Power control в ра...
11:00, 06 Май Памяти не хватает: Apple сняла с продажи Mac mini с 32 ГБ и 64 ГБ ОЗУ, а также Mac Studio M3 Ultra с 256 ГБ Осталось всего несколько версийApple начала сокращать доступные конфигурации настольных Mac на фоне глобального дефицита памяти.Из онлайн-магазина ис...
15:00, 27 Апр OWAI Studio: обзор сервиса для создания вертикальных ИИ-видео с цифровыми аватарами Создание вертикальных роликов для TikTok и Reels требует аренды студии, выставления света и многочасового монтажа. Контент-команды тратят недели на п...
01:00, 16 Май На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ. В первый день исследователи заработали 523 0...
02:00, 04 Май Anthropic обновила Claude Code: добавлены новый интерфейс и автономный режим Компания Anthropic внедрила функцию повторяющихся автоматизированных задач (Routines) в переработанное приложение Claude Code для macOS. Эта возможно...
12:00, 18 Апр Low-code больше не в моде. Российский бизнес разочаровался в этой инновационной технологии Российский крупный бизнес массово отказывается от использования инструментов low-code в своей работе. Технология оказалась непростой в освоении из-за...
11:00, 19 Май Взлом биологического кода: как ученые собираются программировать иммунитет растений Растения кажутся нам пассивными декорациями, но внутри их клеток кипит жизнь, напоминающая работу сложного охранного предприятия. Исследователи из Ун...
03:00, 14 Май ФБР удалённо сбросило настройки на домашних роутерах в США, чтобы доказать их взлом ФБР и АНБ заявили, что хакерская группировка APT28, известная также как Fancy Bear, минимум с 2024 года систематически осуществляет массовый взлом до...
09:00, 07 Май Взлом Trivy. Как атака на сканер уязвимостей привела к эффекту домино В марте 2026 года хакерская группа TeamPCP провела серию каскадных атак на цепочку поставок. Началось все с компрометации сканера уязвимостей Trivy и...
00:00, 26 Апр Project Eleven выплатит исследователю 1 BTC за взлом с помощью квантовых вычислений Компания Project Eleven присудила награду Q-Day Prize в размере одного биткоина (примерно $77,7 тыс. по курсу на момент написания новости) исследоват...
13:00, 11 Май Реверс-инжиниринг в белых перчатках: этичный взлом для поиска уязвимостей Когда мы слышим слово «взлом», нам обычно не приходит в голову, что он может быть этичным. Но на самом деле в жизни встречается и такое явление. Это ...
23:00, 17 Апр Взлом 30 плагинов для WordPress привел к распространению малвари на тысячи сайтов ИБ-специалисты обнаружили, что более 30 плагинов из пакета EssentialPlugin были скомпрометированы. Еще в 2025 году неизвестные злоумышленники внедрил...
18:00, 24 Апр Xiaomi готовит новый складной смартфон — возможный Mix Fold 5 замечен в базе Mi Code Компания Xiaomi, похоже, готовится представить новое поколение складного смартфона. Последняя модель, Xiaomi Mix Fold 4, вышла ещё в июле 2024 года, ...
16:00, 13 Май В России могут заблокировать GitHub Доступ к крупнейшему мировому репозиторию программного кода GitHub оказался под вопросом. 13 мая 2026 года депутат Государственной Думы Антон Горелки...
15:00, 12 Май GitHub становится недоступным для разработчиков в РФ В России фиксируют рост проблем с доступом к GitHub — крупнейшей платформе для хранения кода и совместной разработки IT-проектов....
13:00, 01 Май Компьютеры Apple будут в дефиците в течение нескольких месяцев: компания недооценила спрос на Mac mini и Mac Studio Точные сроки не уточняютсяКомпания Apple заявляет, что Mac Studio и Mac Mini будут в дефиците в течение нескольких месяцев.Генеральный директор Apple...
04:00, 06 Май Когда отключена сотовая связь: Seeed Studio выпустила набор для автономной связи MeshCore Starter Kit Решение реализует автономную сеть связи на базе LoRaКомпания Seeed Studio выпустила комплект MeshCore Starter Kit, который позволяет быстро развернут...
19:00, 21 Апр «Диасофт» и «Технологии Доверия» объединяют экспертизу для совместной разработки low-code решений в экосистеме Digital Q «Диасофт», российский разработчик ИТ-решений для финансового сектора и других отраслей экономики, и «Технологии Доверия» (ТеДо), аудиторско-консалтин...
11:00, 16 Май xAI Маска выпустила ИИ-агента Grok Build — конкурента Claude Code для генерации программного кода Принадлежащая Илону Маску (Elon Musk) компания xAI выпустила своего первого ориентированного на генерацию программного кода ИИ-агента Grok Build. Это...
17:00, 13 Май Создатель Claude Code рассказал, что каждую ночь запускает тысячи ИИ-агентов и управляет ими со смартфона Создатель Claude Code Борис Черни (Boris Cherny) рассказал, что каждую ночь запускает около двух тысяч ИИ-агентов — автономных программ, которы...
17:00, 15 Май Код червя Shai-Hulud опубликовали на GitHub Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали популярные проекты, включая...
20:00, 13 Май Горелкин призвал разработчиков уходить с GitHub Первый зампред комитета Госдумы по информполитике и председатель РОЦИТ Антон Горелкин заявил, что компания Microsoft, которой принадлежит GitHub, «не...
17:00, 08 Май РКН опроверг сообщения о блокировке сервиса GitHub Роскомнадзор (РКН) заявил, что не ограничивает в России работу крупнейшей онлайн-платформы для совместной IT-разработки GitHub. «В связи с появившими...
21:00, 08 Май Роскомнадзор заявил, что не ограничивал доступ к GitHub С 5 мая участились жалобы российских пользователей на проблемы с доступом к популярной платформе GitHub для хостинга IT-проектов и совместной разрабо...
15:00, 17 Май Взлом законов физики: как новая разработка МФТИ делает технику невидимой для радаров Исследователи из МФТИ совместно с партнерами из Китая представили инновационное покрытие, способное радикально изменить принципы борьбы за невидимост...
19:00, 20 Май Роскомнадзор опроверг блокировку сервиса GitHub в России Роскомнадзор официально опроверг слухи об ограничении работы популярной ИТ-платформы GitHub в России. «В связи с появляющимися сообщениями инфо...
18:00, 08 Май Роскомнадзор прокомментировал сообщения о возможной блокировке GitHub Доступ к ресурсам облачной платформы для хостинга IT-проектов и совместной разработки GitHub не ограничивается Роскомнадзором. Об этом ведомство заяв...
09:00, 20 Май Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям. Причиной стала компрометация рабочей станции одног...
22:00, 12 Май В Госдуме рекомендовали российским разработчикам переносить проекты из GitHub Зампред комитета Госдумы по информполитике Антон Горелкин обвинил сервис для совместной IT-разработки GitHub в намеренной дискриминации пользователей...
04:00, 09 Май Роскомнадзор опроверг блокировку GitHub. Что случилось с доступом к платформе Федеральное ведомство выступило с официальным заявлением после того, как в сети появилась информация о проблемах российских пользователей с доступом ...
13:00, 21 Апр Второй взлом macOS за три недели: новый вирус крадёт пароли и твой Mac может быть следующим Несколько недель назад Apple добавила в macOS Tahoe 26.4 полезную защиту: при вставке подозрительных команд в Терминал система показывает предупрежде...
01:00, 30 Апр GitHub похвалился, что устранил критическую уязвимость менее чем за шесть часов Специалисты GitHub устранили критическую уязвимость, эксплуатация которой могла позволить злоумышленникам осуществить удалённое выполнение кода и пол...
20:00, 25 Апр ИИ-агенты в GitHub могут красть учётные данные, выяснили исследователи Исследователи безопасности из Университета Джонса Хопкинса (Johns Hopkins University, JHU) успешно осуществили взлом ИИ-агентов Anthropic, Google и M...
14:00, 13 Май GitHub обвинили в дискриминации россиян. В Госдуме призвали перейти на отечественные сервисы Первый заместитель председателя ИТ-комитета Госдумы Антон Горелкин заявил, что платформа для совместной IT-разработки GitHub намеренно дискриминирует...
16:00, 18 Май Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих т...
16:00, 23 Апр Пользователей GitHub Copilot принудительно переведут на новую модель оплаты. Программистам это не понравится Вслед за ограничениями на регистрацию новых пользователей сервис ИИ-помощника программиста GitHub Copilot переводит действующих подписчиков на модель...
03:00, 25 Апр Главное за неделю: GitHub режет лимиты, в Максе появились стикеры, Павел Дуров поёт шансон, NASA доделало новый телескоп Привет, гики. Собрали самое интересное за неделю в совместном подкасте itzine.ru и Telegram-канала Forgeeks. Расскажем, почему Павел Дуров теперь Дур...
21:00, 04 Май Инсайдер назвал слухи о DLC для Resident Evil Requiem «полной чушью» и уточнил, когда Capcom анонсирует ремейк Resident Evil Code: Veronica Инсайдер AestheticGamer (он же Dusk Golem) у себя в микроблоге прокомментировал новые слухи о сюжетном дополнении к нашумевшему экшен-хоррору Residen...