GitHub підтвердив факт серйозного порушення безпеки: 3800 внутрішніх репозиторіїв опинилися під загрозою після того, як один зі співробітників випадково встановив шкідливе розширення для Visual Studio Code. Зловмисники з угруповання TeamPCP використали цей інструмент для отримання несанкціонованого доступу до приватного вихідного коду. Хоча компанія заявляє, що інцидент локалізовано, цей витік підкреслює вразливість ланцюга постачання програмного забезпечення, яку криптопроєкти, що часто покладаються на сторонні бібліотеки, не можуть ігнорувати.
Вектор атаки виявився досить простим. Замість прямої атаки на інфраструктуру, TeamPCP сфокусувалися на середовищі розробки, обійшовши традиційні периметри захисту. Для розробників смарт-контрактів або бекендів бірж це тривожний ознака: найслабшою ланкою часто є локальна машина програміста. Якщо шкідливий плагін здатний викрасти приватні ключі або API-ключі з робочого середовища, наслідки для ліквідності чи казначейства протоколу можуть стати фатальними.
Учасникам ринку варто розглядати цей випадок як системний ризик, а не як поодинокий технічний збій. GitHub є фундаментом криптоіндустрії, і будь-які сумніви в цілісності платформи автоматично ставлять під питання безпеку всіх проєктів, що там розміщені. Поки немає доказів того, що код великих DeFi-протоколів був змінений, проте можливість впровадження прихованих бекдорів залишається головним болем для аудиторів та інвесторів.
Цей інцидент вкотре доводить необхідність суворішого контролю за безпекою CI/CD пайплайнів та обов’язкового використання апаратних ключів для всіх учасників розробки. Доки GitHub не надасть детальний звіт про те, які саме репозиторії були скомпрометовані та чи вносилися зміни до коду, ризик поширення "отруєних" оновлень залишається високим. Трейдерам варто стежити за будь-якою незвичною активністю в репозиторіях великих проєктів або раптовими змінами в логіці смарт-контрактів. Слідкуйте за офіційними повідомленнями GitHub щодо характеру викрадених даних та вимог до оновлення облікових даних для розробників.
GitHub підтвердив витік 3800 репозиторіїв через шкідливий плагін
GitHub підтвердив, що 3800 внутрішніх репозиторіїв були скомпрометовані після того, як співробітник встановив шкідливе розширення для VS Code. Цей інцидент безпеки підкреслює серйозні ризики для цілісності вихідного коду великих технологічних платформ.