Cryptonews

Нарушение безопасности GitHub: CZ предупреждает разработчиков криптовалют о необходимости немедленной ротации ключей API

Source
CryptoNewsTrend
Published
Нарушение безопасности GitHub: CZ предупреждает разработчиков криптовалют о необходимости немедленной ротации ключей API

Оглавление GitHub начал комплексное расследование безопасности после обнаружения несанкционированного доступа к его внутренним репозиториям кода. Инцидент безопасности произошел из-за взломанного расширения VS Code, которое проникло на рабочую станцию ​​сотрудника. 1/ Мы делимся дополнительной информацией о нашем расследовании несанкционированного доступа к внутренним репозиториям GitHub. Вчера мы обнаружили и локализовали взлом устройства сотрудника с использованием отравленного расширения VS Code. Мы удалили версию вредоносного расширения… — GitHub (@github) 20 мая 2026 г. Во вторник платформа, принадлежащая Microsoft, выявила и нейтрализовала угрозу безопасности. В ответ они удалили вредоносное расширение, поместили скомпрометированную систему на карантин и немедленно запустили протокол реагирования на инциденты. В результате взлома был получен несанкционированный доступ примерно к 3800 внутренним репозиториям кода. GitHub подтвердил, что это число соответствует заявлениям киберпреступной организации, взявшей на себя ответственность. TeamPCP, хакерский коллектив, выступил в качестве виновника этого инцидента безопасности. Группа активно продвигает украденные данные на подпольных форумах, утверждая, что владеет примерно 4000 репозиториями, содержащими проприетарный код из основной инфраструктуры и внутренних подразделений GitHub. Исследователи безопасности характеризуют TeamPCP как передового злоумышленника, использующего обширную автоматизацию для атак на среды разработки с целью получения ценных учетных данных для получения финансовых выгод. В сообщениях указывается, что они требуют минимальную цену в 50 000 долларов за скомпрометированную информацию. Предварительное расследование GitHub не выявило никаких доказательств того, что информация о клиентах, хранящаяся за пределами их внутренних репозиториев, была скомпрометирована. Платформа гарантирует пользователям, что репозитории клиентов, корпоративные установки и учетные записи организаций останутся незатронутыми. Платформа разработки уже прошла через цикл критически важных учетных данных для аутентификации, сосредоточив первоначальные усилия на наиболее конфиденциальных токенах доступа. Их команды безопасности продолжают изучать системные журналы и осуществлять бдительное наблюдение за любым последующим злонамеренным поведением. GitHub обязался опубликовать подробный отчет после завершения расследования. Основатель Binance Чанпэн Чжао быстро отреагировал на раскрытие информации о безопасности. Он дал настоятельную рекомендацию разработчикам криптовалют немедленно отключить все учетные данные API, встроенные в исходный код, особенно те, которые находятся в частных репозиториях. «Если в вашем коде есть ключи API, даже в частных репозиториях, сейчас самое время перепроверить и изменить их», — сказал Чжао. Разработчики криптовалют во многом зависят от GitHub при создании и поддержке децентрализованных приложений и инфраструктуры. Учетные данные Exchange API, ключи доступа к кошельку и токены аутентификации инфраструктуры часто встраиваются в репозитории для развертывания в автоматизированных торговых системах, приложениях блокчейна и инструментах разработки. Специалисты по кибербезопасности советуют разработчикам проводить тщательное сканирование встроенных секретов с использованием специализированных инструментов, таких как GitHub Secret Scanning, gitleaks или Trivy. Они также настоятельно рекомендуют отказаться от практики жесткого кодирования конфиденциальных учетных данных непосредственно в репозиториях с контролем версий. Этот инцидент безопасности следует за другим взломом в Grafana Labs, которая во вторник раскрыла атаку на цепочку поставок. Злоумышленники проникли в их инфраструктуру GitHub и выдвинули требования о вымогательстве, которые компания отказалась выполнить. Компрометация GitHub также возникла вскоре после того, как 28 апреля была обнаружена серьезная уязвимость безопасности CVE-2026-3854. Этот конкретный недостаток позволил прошедшим проверку подлинности пользователям выполнять несанкционированные команды в серверной инфраструктуре GitHub и потенциально поставил под угрозу миллионы общедоступных и частных репозиториев кода. GitHub заявил, что будет поддерживать постоянный мониторинг своей технологической инфраструктуры и предоставлять постоянные обновления на протяжении всего процесса расследования.