Основатель Binance Чанпэн Чжао обратился к разработчикам криптоиндустрии с экстренным предупреждением: необходимо незамедлительно проверить и заменить все API-ключи, хранящиеся в коде. Причиной стала масштабная утечка внутренних репозиториев GitHub, о которой стало известно 20 мая 2026 года.
По данным платформы, злоумышленник получил несанкционированный доступ к 3800 репозиториям после установки вредоносного расширения для Visual Studio Code на устройстве одного из сотрудников. GitHub подтвердил факт взлома 19 мая и немедленно изолировал затронутые системы. Несмотря на то, что, по заявлению компании, данные клиентов и проектов не пострадали, утечка закрытых репозиториев создала риски для всей экосистемы.
Атаку связывают с группой TeamPCP (UNC6780 по классификации Google Threat Intelligence), которая ранее уже проводила атаки на цепочки поставок, включая эксплуатацию уязвимости в Trivy Scanner и атаки на LiteLLM, Checkmarx. Похищенные данные, включая исходный код и проприетарную информацию, выставлены на продажу на даркнет-форумах с ценой от $50 000. Злоумышленники утверждают, что украденные архивы могут затронуть критическую инфраструктуру GitHub.
Для криптовалютного сектора инцидент представляет особую опасность, поскольку многие проекты встраивают API-ключи от бирж, кошельков и сервисов аналитики непосредственно в исходный код. В случае утечки таких ключей злоумышленники могут мгновенно вывести средства с торговых счетов или перехватить управление автоматизированными системами. Чжао подчеркнул, что регулярная ротация ключей — базовый, но часто игнорируемый метод защиты, который способен предотвратить катастрофические последствия.
GitHub уже начал экстренную ротацию наиболее чувствительных секретов и анализирует логи на предмет последующей активности. Ожидается, что по завершении расследования платформа опубликует подробный отчёт. Тем временем разработчикам рекомендовано провести аудит кодовых баз на предмет жёстко заданных ключей и внедрить ротацию учётных данных как стандартную практику.
