GitHub взломали через отравлённое VS Code расширение: похищено ~3 800 внутренних репозиториев

Устройство сотрудника скомпрометировано через вредоносное расширение VS Code. TeamPCP похитила ~3 800 внутренних репозиториев и выставила исходный код на продажу за $50 000. Данные клиентов не затронуты.

Новости Tproger
Обложка: GitHub взломали через отравлённое VS Code расширение: похищено ~3 800 внутренних репозиториев

GitHub подтвердил: один сотрудник установил отравлённое расширение для VS Code — и в результате хакеры получили доступ к ~3 800 внутренних репозиториев компании. Это первый публично подтверждённый случай, когда атака через маркетплейс расширений IDE привела к взлому самой платформы.

20 мая 2026 года GitHub официально признал взлом: злоумышленники скомпрометировали устройство сотрудника через вредоносную версию расширения для Visual Studio Code. Ответственность взяла группировка TeamPCP, предлагающая похищенный код на форумах за $50 000.

Коротко о главном
GitHub взломан через VS Code расширение
Что случилось, почему это важно и что делать
  • GitHub подтвердил несанкционированный доступ к ~3 800 внутренних репозиториев 20 мая 2026 года
  • Вектор атаки — отравлённая версия расширения VS Code (предположительно Nx Console v18.95.0), доступная в маркетплейсе ~11 минут
  • Ответственность взяла группировка TeamPCP (UNC6780), данные выставлены на продажу за $50 000
  • Данные клиентов GitHub не пострадали — взлом затронул только внутренние репозитории
  • GitHub ротировал критические ключи, изолировал устройство и удалил вредоносное расширение

Как работала атака

Схема взлома — многоступенчатая. Хакеры загрузили отравлённую версию популярного расширения в маркетплейс VS Code, которым управляет материнская компания GitHub — Microsoft. Когда сотрудник установил заражённую версию, вредонос получил доступ к устройству.

Дальше началась классическая цепочка бокового перемещения: компрометация устройства → извлечение секретов из репозитория, к которому был доступ у пользователя → доступ к внутренней инфраструктуре GitHub. Каждый шаг становился плацдармом для следующего.

Наиболее вероятным кандидатом исследователи называют троянизированную версию Nx Console (nrwl.angular-console) v18.95.0, опубликованную 19 мая 2026 года и провисевшую в маркетплейсе около 11 минут до удаления.

Проблема маркетплейса VS Code в этом контексте очевидна: разработчик, устанавливающий расширение от внешне легитимного издателя, фактически не имеет способа обнаружить инъекцию вредоноса без активного сканирования секретов или поведенческого мониторинга на уровне эндпоинта.

Что похитили и что продают

По заявлению TeamPCP на форуме Breached, группа получила доступ к «исходному коду GitHub и внутренним организациям». В объявлении о продаже указано: «Здесь около ~4 000 репозиториев приватного кода, я с удовольствием отправлю образцы заинтересованным покупателям».

GitHub подтвердил, что заявленный злоумышленниками масштаб «~3 800 репозиториев в целом согласуется» с данными внутреннего расследования — редкий случай, когда жертва сама верифицирует объём утечки. Это существенно повышает достоверность инцидента.

Что примечательно: TeamPCP не вымогает выкуп. Группа ищет единственного покупателя, после чего обещает уничтожить данные на своей стороне. Однако если покупатель не найдётся — группа угрожает опубликовать данные бесплатно. Дедлайна нет, но угроза утечки есть.

Масштаб последствий

GitHub — крупнейшая в мире платформа разработки: более 4 миллионов организаций (в том числе 90% компаний из Fortune 100), 180 миллионов разработчиков, 420 миллионов репозиториев. Внутренний исходный код платформы содержит архитектурные решения, реализации систем безопасности и дизайн внутренних API — то, к чему никто за пределами GitHub не должен был иметь доступа.

Данные клиентских репозиториев, корпоративных аккаунтов и организаций не пострадали. GitHub подтвердил отсутствие свидетельств утечки за пределы внутренних репозиториев компании.

Кто такие TeamPCP / UNC6780

TeamPCP, отслеживаемая Google Threat Intelligence Group как UNC6780, — финансово мотивированная группировка, специализирующаяся на атаках на цепочки поставок в экосистеме разработки. В 2026 году она успела скомпрометировать несколько крупных инструментов:

  • Trivy — популярный сканер уязвимостей (CVE-2026-33634): затронуто более 1 000 организаций, включая Cisco
  • KICS (от Checkmarx) и LiteLLM — целевой сбор учётных данных из CI/CD-пайплайнов
  • durabletask — официальный Python-клиент Microsoft для Durable Task: три вредоносные версии (1.4.1–1.4.3)
  • TanStack, MistralAI, Telnyx SDK — серия атак на open-source зависимости через отравленные pull request

Инструмент группы — само-реплицирующийся вредонос Mini Shai-Hulud, автоматизирующий атаки на цепочки поставок через кражу CI/CD-учётных данных. Он распространяется через компрометированные PyPI-пакеты и вредоносные pull request в популярные GitHub-репозитории.

Как GitHub ответил на взлом

Реакция была оперативной. В тот же день обнаружения компании выполнила ротацию критических ключей, изолировала заражённое устройство и удалила вредоносную версию расширения из маркетплейса Microsoft. Мониторинг инфраструктуры продолжается.

GitHub пообещал опубликовать подробный отчёт по завершении расследования и уведомить клиентов, если обнаружится влияние на их данные.

Часто задаваемые вопросы
1
Мои репозитории на GitHub в безопасности?

Да. GitHub подтвердил, что взлом затронул только внутренние репозитории самой компании. Пользовательские репозитории, корпоративные аккаунты и организации не пострадали. Следите за официальными обновлениями от GitHub.

2
Какое расширение VS Code было заражено?

GitHub официально не назвал расширение. По данным исследователей безопасности, наиболее вероятный кандидат — Nx Console (nrwl.angular-console) версии 18.95.0, опубликованная 18 мая 2026 года и удалённая из маркетплейса примерно через 11 минут.

3
Что делать, чтобы снизить риск подобной атаки?
  • Включить secret scanning на уровне устройства и CI/CD
  • Устанавливать только расширения от проверенных издателей с большой аудиторией
  • Использовать Restricted Mode в VS Code — ограничивает права расширений
  • Ротировать API-ключи и токены после любого подозрительного события
  • Использовать EDR-решение для мониторинга поведения процессов
4
Чем занимается TeamPCP и насколько они опасны?

TeamPCP (UNC6780) — финансово мотивированная группировка, которая в 2026 году взломала Trivy, Checkmarx, LiteLLM и Microsoft durabletask. Они специализируются на supply chain атаках через открытый код. Если ваша компания использует зависимости из PyPI или npm — вы потенциально в зоне риска.

Выводы

Платформа GitHub используется более чем 4 миллионами организаций, включая 90% компаний Fortune 100. Взлом внутреннего исходного кода GitHub несёт последствия, выходящие далеко за рамки самого инцидента: в руках злоумышленника оказываются архитектурные решения и реализации систем безопасности платформы.
Secure BlinkАнализ инцидента, май 2026

Этот инцидент наглядно показывает уязвимость поверхности атаки через экосистему расширений IDE. Маркетплейс VS Code содержит десятки тысяч расширений — злоумышленникам достаточно нескольких минут, чтобы загрузить отравлённую версию и поймать нужного разработчика.

Если вы или ваша команда используете VS Code на корпоративных устройствах: проверьте список установленных расширений, убедитесь, что secret scanning активен, и следите за официальными обновлениями от GitHub. Источник: Secure Blink, Help Net Security, HackRead.

В этой статье
  1. Коротко о главном
  2. Как работала атака
  3. Что похитили и что продают
  4. Масштаб последствий
  5. Кто такие TeamPCP / UNC6780
  6. Как GitHub ответил на взлом
  7. Часто задаваемые вопросы
  8. Выводы
Следите за новыми постами
Следите за новыми постами по любимым темам
Рекомендуем

Нашли опечатку? Выделите фрагмент и
отправьте нажатием Ctrl+Enter