20 мая 2026 года платформа GitHub официально подтвердила серьёзный инцидент внутренней безопасности. Злоумышленники получили несанкционированный доступ примерно к 3800 внутренним репозиториям компании, предварительно скомпрометировав устройство одного из сотрудников с помощью вредоносного расширения для Visual Studio Code.
Атака была обнаружена накануне, после чего GitHub немедленно изолировал затронутое устройство, удалил вредоносное расширение и в течение нескольких часов начал ротацию критически важных учётных данных. «Мы выявили и локализовали компрометацию устройства сотрудника через отравленное расширение VS Code, удалили его и приступили к реагированию», — говорится в официальном заявлении компании.
Ответственность за взлом взяла на себя хакерская группа TeamPCP, которая уже пытается продать похищенный массив данных на подпольных киберфорумах за сумму, превышающую $50 000. По утверждению злоумышленников, в украденных сведениях содержатся исходный код проприетарной платформы и внутренние организационные файлы из примерно 4000 приватных репозиториев. GitHub отметил, что заявленный хакерами масштаб «в целом соответствует» предварительным результатам внутреннего расследования.
В компании подчеркнули: на данный момент нет доказательств влияния инцидента на данные клиентов, корпоративные учётные записи или пользовательские репозитории. Тем не менее эксперты по безопасности обращают внимание на формулировку: отсутствие доказательств не равнозначно гарантии сохранности. Доступ к внутренним репозиториям даёт злоумышленникам фактически «чертёж» всей архитектуры систем, включая инфраструктурные конфигурации, сценарии развёртывания, stag-учётные данные и недокументированные сервисы.
Основатель Binance Чанпэн Чжао (CZ) сразу отреагировал на новость, призвав разработчиков немедленно проверить и обновить все API-ключи, даже хранящиеся в приватных репозиториях. «Если у вас есть ключи API в коде, сейчас самое время их перепроверить и сменить», — написал он, придавая ситуации дополнительный вес в глазах криптосообщества.
GitHub продолжает мониторинг на предмет вторичной активности, анализирует логи и обещает опубликовать полный отчёт по завершении расследования. Разработчикам рекомендовано в срочном порядке провести аудит установленных расширений VS Code, активировать встроенное сканирование секретов и ротировать все чувствительные учётные данные.
