GitHub расследует утечку

GitHub расследует утечку: взлом устройства сотрудника троянизированным расширением под VSC потенциально привёл к сливу 3,800+ внутренних репозиториев. Источник взлома известен: дотянулась проклятая TeamPCP.

Группировка выставила репы на продажу за скромные 50к долларов и заявила, что в дампе ~4к репозиториев. Как ни странно, GitHub это предварительно подтвердил: утверждения злоумышленника “в целом соответствуют результатам расследования”. Единственное утешение — пока нет следов, что были затронуты данные клиентов. Тем временем TeamPCP грозится скорым уходом на покой и сливом реп в открытый доступ. Может, вернёмся в те дни, когда девелоперы ночью просыпались от счастливого доброго смеха, и утром все на автомате подтягивали обновления с npm и PyPi, а не судорожно проверяли ленту на предмет очередной компрометации. Но это не точно.

Ранее у Cisco также был украден исходный код из 300 репозиториев на GitHub.