Это не drill. GitHub подтвердил: группировка TeamPCP взломала внутренние системы компании.
━━━━━━━━━━━━━━━
⚡️ Что произошло:
• Сотрудник GitHub установил отравленное расширение VS Code
• Через него хакеры получили доступ к внутренней сети
• Украдено: ~3800 внутренних репозиториев
• Цена на чёрном рынке: $95 000 (LAPSUS$ + TeamPCP)
━━━━━━━━━━━━━━━
📦 Что в утечке (по заявлениям хакеров):
• GitHub Actions — внутренний код
• Copilot + agentic-возможности
• CodeQL — движок анализа кода
• Dependabot — автообновление зависимостей
• Codespaces — облачные среды разработки
• Внутренняя инфраструктура и тулингЕсли это правда — конкуренты (GitLab, Bitbucket) получат чертежи продуктов GitHub.
━━━━━━━━━━━━━━━
🛡️ Что говорит GitHub:
✅ Клиентские данные НЕ затронуты
✅ Публичные/приватные репо пользователей в безопасности
✅ Критические токены ротированы
✅ Инцидент локализован, расследование идёт
━━━━━━━━━━━━━━━
⚠️ Вектор атаки — расширение VS Code:
Это третья крупная атака через расширения VS Code за 2026 год. TeamPCP специализируется на supply chain:
• Trivy (сканер уязвимостей) — отравлен
• durabletask (Azure) — отравлен
• PyPI-пакеты — отравлены
• Теперь — VS Code extension → GitHub
Урок: каждое расширение в вашем редакторе — потенциальный бэкдор.
━━━━━━━━━━━━━━━
🎯 Что делать вам прямо сейчас:
1. Аудит расширений VS Code — удалите всё что не используете
2. Ротируйте GitHub токены с высокими правами
3. Включите 2FA если ещё нет
4. Проверьте GitHub Actions на подозрительные workflows
5. Следите за официальными уведомлениями GitHub━━━━━━━━━━━━━━━
Ирония: GitHub — платформа где хранится код ВСЕХ AI-компаний мира. Copilot, Actions, CodeQL — это инфраструктура на которой строится весь AI-бум 2026 года. Один отравленный VS Code extension — и у хакеров чертежи всего. Supply chain атаки — это новый фишинг. Через год каждый второй взлом будет начинаться с «установил не то расширение».
👉 Обсуждаем в MAX
Комментариев пока нет.