Интернет-сообщество потрясла новость о масштабном взломе GitHub — крупнейшего сервиса для хостинга IT-проектов. Хакерам удалось проникнуть во внутреннюю инфраструктуру платформы и получить доступ к более чем 4000 репозиториям, содержащим конфиденциальный исходный код. По данным источников, злоумышленники уже выставили украденные данные на продажу за $50 тысяч.
Этот инцидент стал одним из самых серьезных в истории GitHub. Внутренние репозитории обычно содержат не только код самого сервиса, но и служебные скрипты, конфигурации, а иногда и ключи доступа к другим системам. Эксперты по кибербезопасности отмечают, что утечка такого объема данных может привести к цепной реакции: злоумышленники могут использовать полученную информацию для атак на сторонние проекты, которые размещались на платформе.
Пока неизвестно, как именно хакерам удалось обойти защиту. Возможные версии включают фишинг, эксплуатацию уязвимостей в коде или кражу учетных данных сотрудника с высокими привилегиями. GitHub уже приступил к внутреннему расследованию, но официальных комментариев от компании пока не поступало. Пользователям рекомендуется сменить пароли и токены доступа, а также проверить свои репозитории на наличие подозрительной активности.
Продажа исходного кода за $50 тысяч — относительно скромная сумма для такого объема данных, что может указывать на желание хакеров быстро получить выгоду или на то, что украденная информация не является критической. Однако даже частичная утечка может нанести серьезный ущерб репутации GitHub и доверию пользователей. В ближайшее время ожидаются новые подробности, а также возможное заявление от службы безопасности компании. Специалисты рекомендуют всем разработчикам и компаниям, использующим GitHub, усилить меры защиты: включить двухфакторную аутентификацию, ограничить доступ к приватным репозиториям и регулярно проводить аудит безопасности.
