Веб-сервис GitHub взломали, в результате чего злоумышленники получили несанкционированный доступ к внутренним репозиториям.

В GitHub отметили, что 19 мая было обнаружен и локализован взлом устройства одного из сотрудников, связанный с зараженным расширением VS Code. Вредоносную версию удалили, а также изолировали конечную точку.

В компании сообщили, что анализируют журналы событий, проверяют ротацию секретных данных и отслеживают любую активность.

К взломщикам в результате атаки на веб-сервис попала крупная база внутренних репозиториев. Во вредоносном VS Code оказался вирус, который украл все ключи доступа.

Новость о взломе прокомментировал руководитель продукта DevOps-платформы GitFlic (входит в «Группу Астра») для работы с кодом Кирилл Довгаль.

«Взлом затронул внутренние репозитории и начался с компрометации устройства сотрудника через заражённое расширение VS Code. Это ещё раз показывает, что безопасность платформы определяется не только защитой внутри, но и безопасностью конечных устройств.

Для бизнеса критически важен принцип наименьших привилегий, сегментация доступа к внутренним репозиториям, через встроенные инструменты прав доступа RBAC, а также регулярная ротация секретов и полноценный аудит действий.

Суверенные платформы для разработчиков должны развиваться с фокусом на управляемость процессов разработки, аудит событий и принципы РБПО. Достичь этого возможно лишь через ведение самостоятельной, суверенной разработки ориентируясь на современные тенденции рынка DevSecOps платформ. Важно объединять усилия на рынке ИТ в стране и делать это через технологические партнерства со средствами защиты информации, анализаторами кода и хранением секретов»,—говорит эксперт Кирилл Довгаль.