Специалисты GitHub оперативно локализовали угрозу, удалили опасный плагин и изолировали скомпрометированный эндпойнт для проведения дальнейшего расследования.
В официальном сообщении представители GitHub подчеркнули: «Мы расследуем несанкционированный доступ к внутренним репозиториям GitHub. Хотя на данный момент у нас нет доказательств влияния на информацию клиентов, хранящуюся вне внутренних репозиториев GitHub, мы внимательно отслеживаем нашу инфраструктуру на предмет последующей активности». Компания пообещала уведомить пользователей через установленные каналы связи, если в ходе анализа будет выявлено воздействие на данные клиентов, организаций или предприятий.
На текущий момент оценка ущерба, проведенная службой безопасности, подтверждает данные хакерской группировки TeamPCP, которая ранее заявила о получении доступа примерно к 3 800–4 000 репозиториям с закрытым кодом. Злоумышленники уже выставили украденные данные на продажу, оценив их в 50 тысяч долларов, и пригрозили опубликовать информацию в открытом доступе, если покупатель не найдется. В ответ на инцидент GitHub провела экстренную ротацию критических секретов и учетных данных, чтобы минимизировать риски дальнейшего несанкционированного доступа.
Стоит отметить, что это не первый случай использования уязвимостей в экосистеме разработки для атак на платформу. Ранее в марте 2026 года GitHub устранила критическую уязвимость CVE-2026-3854, позволявшую злоумышленникам получать полный доступ к частным репозиториям через специально сформированные команды «git push». Кроме того, эксперты связывают текущую ситуацию с недавними атаками на популярные расширения для VS Code, в ходе которых хакеры внедряли вредоносный код для кражи токенов доступа к таким сервисам, как npm, AWS, Kubernetes и 1Password. Полный отчет об инциденте будет опубликован после завершения внутреннего расследования.
В связи с появляющимися сообщениями Роскомнадзор проинформировал, что доступ к ресурсам GitHub не ограничивается. «Специалисты ЦМУ ССОП (ФГУП «ГРЧЦ») провели проверку и не фиксируют проблем с доступом и функционалом ресурсов GitHub, API работает без сбоев. Регистрация пользователей и создание проектов осуществляются в штатном режиме», - говорится в сообщении.
В этом месяце «Телеспутник» писал, что несколько дней поступали жалобы на перебои с доступом к популярнейшей платформе для программистов GitHub. Хотя официально она не запрещена, специалисты отмечают риски дальнейших перебоев.
Обновление в новости: 18:50, добавлена информация Роскомнадзора.
