Платформа, на которой хранятся коды 90% компаний из списка Fortune 100, оказалась скомпрометирована. Хакерская группа TeamPCP заявила о краже примерно 4000 внутренних репозиториев GitHub и выставила их на продажу за $50 000. GitHub подтвердил инцидент, причиной было зараженное расширение для Visual Studio Code, которое установил сотрудник компании.
Что произошло
19 мая 2026 года TeamPCP опубликовала на хакерском форуме Breached объявление о продаже исходного кода GitHub. Злоумышленники утверждали, что похитили около 4000 приватных репозиториев, содержащих исходный код платформы и внутренних организаций.
Условия продажи: не менее $50 000 за все данные. Группа заявила, что не заинтересована в вымогательстве и продаст данные единственному покупателю, после чего уничтожит свою копию. Если покупатель не найдется, данные будут опубликованы бесплатно.
GitHub подтвердил, что инцидент произошел из-за вредоносного расширения для Visual Studio Code, которое установил один из сотрудников. Компания обнаружила и заблокировала атаку вскоре после е начала.
Масштаб ущерба
GitHub подтвердил, что количество скомпрометированных репозиториев (примерно 3800) «направленно совпадает» с утверждениями хакеров.
Важное уточнение: украдены только внутренние репозитории GitHub. Данные клиентов, включая репозитории организаций и пользователей, не затронуты.
Меры, которые уже приняты:
- Критические ключи доступа были экстренно заменены.
- Команда приоритетно обработала наиболее ценные учетные данные.
- Вредоносное расширение удалено из магазина VS Code.
- Компания продолжает мониторинг инфраструктуры.
Кто такие TeamPCP
Это не первый громкий инцидент с участием этой группировки. TeamPCP известна атаками на цепочки поставок открытого ПО и компрометациями пакетов в PyPI, NPM и Docker.
Последние атаки TeamPCP:
| Цель | Дата | Последствия |
| Aqua Security Trivy | Март 2026 | Компрометация сканера уязвимостей, затронуты Docker-образы |
| LiteLLM | Март 2026 | Инфицирование десятков тысяч устройств «TeamPCP Cloud Stealer» |
| Mini Shai-Hulud | Апрель–май 2026 | Кампания против open-source, затронуты два сотрудника OpenAI |
| durabletask (Microsoft) | Май 2026 | Компрометация официального Python-клиента Microsoft |
Почему это опасно
GitHub — платформа, на которой размещено более 420 миллионов репозиториев, ею пользуются более 4 миллионов организаций. Утечка внутреннего исходного кода может привести к обнаружению уязвимостей, которые злоумышленники смогут использовать для атак на клиентов платформы.
Инцидент с GitHub — это наглядный пример того, как одна ошибка сотрудника может поставить под угрозу инфраструктуру, на которой держится половина мирового программирования.