boz
Хакерская группировка TeamPCP заявила, что получила доступ примерно к 4000 приватных репозиториев GitHub и теперь пытается продать данные по цене от $50 тысяч.
По словам злоумышленников, проникнуть во внутреннюю инфраструктуру удалось через вредоносное расширение для Visual Studio Code на компьютере одного из сотрудников компании.
Ранее TeamPCP уже связывали со взломами Trivy, Checkmarx и LiteLLM.
В GitHub подтвердили инцидент с внутренними репозиториями, однако заявили, что данные клиентов не пострадали. Компания также сообщила о замене скомпрометированных ключей доступа.
На фоне ситуации Чанпэн Чжао (CZ) рекомендовал пользователям срочно обновить API-ключи и токены безопасности.
По утверждению хакеров, если покупатель не найдётся до конца июня, данные могут быть опубликованы в открытом доступе.
