Пост канала «Чёрный Треугольник» от 20.05.2026
Крупнейший в мире хостинг кода подтвердил факт несанкционированного доступа к своим внутренним репозиториям.
За атакой стоит группировка TeamPCP.
Точкой входа стало заражённое расширение для VS Code — один из сотрудников GitHub установил его на рабочее устройство, после чего злоумышленники получили доступ к внутренней инфраструктуре компании.
GitHub оперативно изолировал скомпрометированное устройство, удалил вредоносную версию расширения и в течение ночи провёл ротацию критически важных ключей и секретов.
TeamPCP выставила похищенные данные на продажу на хакерском форуме с ценником $50 000.💰
По заявлению группировки, дамп содержит исходный код основной платформы и данные внутренних организаций — всего около 4 000 приватных репозиториев.
GitHub в своём расследовании обозначил цифру в ~3 800 репозиториев.💰
Компания подчёркивает, что на данный момент нет свидетельств компрометации клиентских данных — пользовательские репозитории, организации и enterprise-аккаунты не затронуты.
☝🏻☝🏻TeamPCP — не новички.
Ранее хакерская группировка TeamPCP взломала OpenAI и Mistral.