Новости высоких технологий и игр

GitHub подтвердил утечку около 3 800 внутренних репозиториев из-за взлома через расширение Nx Console для VS Code


20 мая 2026 года платформа GitHub, принадлежащая Microsoft, официально сообщила о компрометации внутренней инфраструктуры. Атака произошла через вредоносную версию расширения Nx Console для редактора Visual Studio Code. В результате группировка TeamPCP получила доступ примерно к 3 800 внутренним репозиториям компании.

18 мая 2026 года злоумышленники взломали учётную запись одного из разработчиков расширения Nx Console и загрузили заражённую версию на официальный Visual Studio Marketplace. Расширение с более чем 2,2 миллионами установок оставалось доступным всего 18 минут — с 12:30 до 12:48 UTC. Вредоносный код действовал как инфостилер (программа, скрытно собирающая учётные данные): он извлёк пароли из менеджера 1Password, токены npm (пакетного менеджера для jаvascript-проектов), ключи доступа AWS и настройки Claude Code. Полученные токены позволили скопировать содержимое внутренних репозиториев GitHub.

Компания обнаружила инцидент 19 мая, изолировала поражённое устройство и сменила скомпрометированные учётные данные. 20 мая GitHub опубликовала официальное заявление: вредоносное расширение удалено, публичные и клиентские репозитории не пострадали. Группировка TeamPCP, отслеживаемая также под обозначением UNC6780, выставила похищенные данные на подпольных форумах за 50 000 долларов и угрожает публикацией при отсутствии покупателя.

Что важно знать
Инцидент показал, что даже верифицированные расширения с миллионами установок на официальных маркетплейсах могут стать вектором атаки на крупные компании. Восемнадцати минут оказалось достаточно для компрометации внутренней инфраструктуры одной из крупнейших платформ в мире. Разработчикам рекомендуется отключить автоматическое обновление расширений или ввести ручную проверку изменений — особенно для инструментов с широкими правами доступа к системе.

По данным официального заявления GitHub (20 мая 2026 года), а также материалов The Hacker News, Help Net Security и BleepingComputer.
23-05-2026
Предыдущая AMD представила процессоры Ryzen AI Max 400 «Gorgon Halo» с поддержкой до 192 ГБ памяти для локального запуска крупных языковых моделей
Следующая Google раскрыла детали незакрытой уязвимости в Chromium, позволяющей удалённое выполнение кода в браузере

Читайте также

Forza Horizon 6 вышла в раннем доступе по графику несмотря на утечку
Forza Horizon 6 вышла в раннем доступе по графику несмотря на утечку

Компания Microsoft и студия Playground Games запустили ранний доступ к гоночной игре Forza Horizon 6 15 мая

Valve выпустила Proton 9.0.1 для запуска игр для Windows на Linux
Valve выпустила Proton 9.0.1 для запуска игр для Windows на Linux

2 мая 2024 года была выпущена новая версия программного обеспечения Valve Proton 9.0.1, которая представляет

Samsung запустила One UI 9 Beta
Samsung запустила One UI 9 Beta

Компания Samsung Electronics 12 мая 2026 года официально объявила о старте программы бета-тестирования One UI

Microsoft скоро закроет магазин и службы для Xbox 360
Microsoft скоро закроет магазин и службы для Xbox 360

Microsoft напоминает пользователям о скором закрытии магазина и маркетплейса (marketplace.xbox.com) и