Взлом закрытых ИТ-проектов
GitHub взломали, утекло около 3,8 тыс. Репозиториев, пишет The Hacker News. Кибератака совершена с помощью зараженного программного обеспечения (ПО) для редактора кода Visual Studio Code.
20 мая 2026 г. представители GitHub сообщили о крупном ИТ-инциденте в кибербезопасности, который состоялся еще 19 мая, но в ИТ-компании хранили молчание и проводили расследование инцидента. В результате кибератаки злоумышленникам удалось получить доступ примерно к 3,8 тыс. внутренним репозиториям ИТ-компании. Причиной компрометации стало зараженное расширение для редактора Visual Studio Code, установленное на рабочее устройство одного из сотрудников GitHub.
GitHub — это облачная платформа для хостинга ИТ-проектов и совместной разработки, под капотом которой находится популярная ИТ-система контроля версий Git, а также полноценная социальная сеть для ИТ-разработчиков.
О произошедшем ИТ-инциденте представители GitHub сообщили в социальной сети X. Согласно заявлению компании, компрометации подверглись исключительно внутренние репозитории онлайн-платформы. Пользовательские ИТ-проекты, размещенные на GitHub, в сообщении от 20 мая 2026 г. 14:30 по Москве не упоминаются.
После обнаружения ИТ-инцидента в GitHub оперативно приняли меры по минимизации его последствий. В GitHub сообщили, что в течение ночи была проведена ротация критически важных учетных данных и ключей доступа к ИТ-системах. Также началась проверка журналов активности и организовано непрерывное мониторинг возможных действий злоумышленников.
«Мы оперативно приняли меры по минимизации рисков. 19-20 мая и в течение ночи была проведена ротация критически важных секретных данных, в первую очередь наиболее чувствительных учетных данных. В настоящее время мы продолжаем анализировать логи, проверять полноту ротации данных и отслеживать любые последующие действия злоумышленников. При необходимости по результатам ИТ-расследования будут приняты дополнительные меры», — заявили в GitHub.
Поводом для официального расследования послужило заявление хакерской группировки TeamPCP. Злоумышленники утверждают, что получили доступ к исходному коду онлайн-платформы GitHub, а также к внутренним ресурсам ИТ-компании. После этого они выставили похищенные данные на продажу на одном из специализированных форумов. По данным TeamPCP, стоимость архива начинается от $50 тыc., это примерно 3,5 млн руб. по курсу 20 мая 2026 г.
Хакерская группа
TeamPCP — это относительно новая хакерская группа, которая активно заявила о себе в 2025–2026 г. Их главная специализация, кража исходного кода, внутренних репозиториев, конфиденциальных документов и учетных данных компаний. Группа занимается «data extortion» (вымогательство через кражу данных) — взламывает компании, крадет ценные данные и выставляет их на продажу на закрытых хакерских форумах.
Хакеры TeamPCP считаются довольно дерзкой и целеустремленной группой. Работают профессионально, хорошо заметают следы и активно монетизируют украденные данные. Точных данных о составе и геолокации нет. Как и большинство современных группировок, они, скорее всего, распределенная ИТ-команда, возможно, с участниками из Содружества Независимых Государств (СНГ) и Восточной Европы, предполагают аналитики The Hacker News.
Рекорды по кибератакам
В августе 2025 г. стало известно о том, что количество кибератак на ИТ-разработчиков ПО через популярные платформы GitHub и Gitlab достигло максимальных значений за трехлетний период наблюдений, о чем предупреждал CNews. Хакеры активно используют компрометацию открытых репозиториев и методы тайпсквоттинга для внедрения в цепочки поставок ПО, данные за первое полугодие 2025 г. опубликовала российская компания Positive Technologies.
Вредоносное ПО остается основным ИТ-инструментом успешных кибератак на организации и составляет 63% всех случаев. Доля распространения вредоносных программ через веб-сайты возросла до 13%, что практически в два раза превышает аналогичный показатель 2024 г.
Хакеры размещают фиктивные проекты на ИТ-платформах GitHub и GitLab, обманным путем принуждая пользователей к запуску вредоносной нагрузки. Такая нагрузка извлекает дополнительные ИТ-компоненты из контролируемых злоумышленниками репозиториев и выполняет их на целевых устройствах. В результате на компьютеры жертв загружаются трояны удаленного доступа и шпионские программы.
Вредоносные кампании под видом ИТ-проектов с открытым исходным кодом нанесли ущерб геймерам и криптовалютным инвесторам в России, Бразилии и Турции. На их устройства устанавливались вирусы-шифровальщики информации, крадущие адреса криптокошельков, личные и банковские данные пользователей.
Младший аналитик исследовательской группы Positive Technologies Анастасия Осипова отметила эволюцию тактики advanced persistent threat (APT)-группировок, которые переходят от массового фишинга к целевым кибератакам на ИТ-разработчиков. По ее словам, новой целью хакеров становятся цепочки поставок различных технологий. Осипова прогнозирует, что тренд кибератак на ИT-компании и ИТ-разработчиков с целью подрыва цепочек поставок будет набирать обороты и в 2026 г.
Поделиться
