Представители GitHub сообщили, что киберпреступники, взломавшие 3800 внутренних репозиториев платформы, получили к ним доступ благодаря злонамеренной версии расширения Nx Console для VS Code.
Этот инцидент, скорее всего, был организован группировкой TeamPCP. Атака началась с компрометации нескольких пакетов npm от TanStack и Mistral AI, после чего быстро распространилась на другие проекты (включая UiPath, Guardrails AI и OpenSearch) с использованием украденных учетных данных CI/CD.
Напомним, что TeamPCP была вовлечена в другие масштабные атаки на цепочки поставок, нацеленные на платформы для разработчиков кода, включая PyPI, NPM, GitHub и Docker, а также недавно связана с кампанией «Mini Shai-Hulud» (в результате которой пострадали двое сотрудников OpenAI).
GitHub сообщил о взломе, отметив, что проводит расследование по факту несанкционированного доступа к своим внутренним репозиториям. Инцидент произошел из-за того, что один из сотрудников установил вредоносное расширение для Visual Studio Code.
Директор по информационной безопасности GitHub Алексис Уэйлс заявил, что инцидент был связан с вредоносной версией Nx Console. Это официальное расширение Nx для Visual Studio Code, позволяющее разработчикам управлять большими репозиториями и многопроектными кодовыми базами без необходимости полностью полагаться на сложные команды терминала.
Ранее ФБР сообщило, что за прошлый год жители США потеряли более $388 млн из-за мошеннических схем с криптоматами. Эти терминалы функционируют аналогично банкоматам, позволяя пользователям покупать или продавать криптовалюту за наличные или с использованием банковской карты.
Количество мошенничеств, связанных с летними подработками, увеличилось
