GitHub потврди дека на 20 мај 2026 година дошло до нов безбедносен инцидент, при кој биле компромитирани околу 3.800 интерни репозиториуми. Според првичните информации, хакерската група TeamPCP добила пристап преку еден компромитиран вработен и злонамерна екстензија за Visual Studio Code. Компанијата веднаш ја отстранила екстензијата, го изолирала засегнатиот уред и започнала истрага.

Како дошло до пробивот

Напаѓачите, според истрагата, користеле малициозни алатки насочени кон развојни системи, а не директно кон традиционални серверски заштити. Овој пристап им овозможил да влезат во развојната инфраструктура преку алатки што програмерите секојдневно ги користат. Хакерската група TeamPCP, позната и како UNC6780, претходно била поврзувана со напади врз разни развојни библиотеки и софтверски алатки, како и со кампањи насочени кон други технолошки компании.

Групата наводно понудила украдени податоци за продажба на dark web форум, со почетна цена од околу 50.000 долари, додека подоцна се појавиле и повисоки понуди. GitHub соопшти дека нема докази дека надворешни кориснички податоци се компромитирани, ниту дека критични лозинки и токени останале активни по инцидентот.

Дел од поширок безбедносен проблем

Ова не е изолиран случај. Во последните месеци се пријавени повеќе ранливости и обиди за пробив на платформи поврзани со развој на софтвер, вклучувајќи CI/CD системи и open-source алатки. Истражувачите предупредуваат дека напади сè почесто се насочени кон развојни екосистеми, бидејќи преку нив може да се пристапи до огромен број компании и проекти одеднаш.

GitHub денес се користи од стотици милиони програмери и голем дел од најголемите светски компании, што го прави една од најкритичните точки во глобалната технолошка инфраструктура. Сè почестите инциденти повторно ја отвораат дебатата дали е безбедно толку голем дел од светскиот софтвер да зависи од една централизирана платформа.