Как отравленное расширение VS Code позволило злоумышленникам получить доступ к 3 800 репозиториям GitHub

Получив точку входа, злоумышленники смогли:

• похитить учетные данные или токены активных сессий
• использовать эти данные для входа во внутренние системы GitHub
• получить доступ и вывести данные примерно из 3 800 внутренних репозиториев компании

Проблема усугубляется тем, что расширения VS Code — обычный инструмент для разработчиков. Они могут выполнять код локально и часто имеют широкий доступ к файловой системе, ключам доступа и среде разработки.

Кто стоит за атакой

Ответственность за взлом взяла на себя группа злоумышленников TeamPCP. По сообщениям специалистов по кибербезопасности, она разместила на подпольных форумах предложение о продаже исходного кода и внутренних данных GitHub.

Хотя GitHub официально не подтвердил атрибуцию атаки конкретной группе, многочисленные отчеты по безопасности связывают этот инцидент именно с TeamPCP.

В 2026 году эта группа стала известна благодаря серии атак на цепочку поставок программного обеспечения против экосистем разработчиков.

Как вредоносное расширение открыло доступ к системам

Расширения для IDE работают практически с теми же правами, что и сама среда разработки. В данном случае вредоносное расширение, вероятно, выполняло на зараженной машине ряд действий, включая:

• сбор токенов аутентификации и учетных данных
• мониторинг среды разработки
• отправку конфиденциальных данных злоумышленникам

Получив действительные токены или активные сессии разработчика, атакующие могли входить во внутренние системы GitHub без прямого взлома инфраструктуры компании.

Это типичная схема современных атак на цепочку поставок: компрометируется доверенный инструмент разработчика, после чего злоумышленники используют полученный доступ для дальнейшего проникновения во внутренние системы.

Как отреагировал GitHub

GitHub заявил, что обнаружил и быстро локализовал атаку после выявления подозрительной активности, связанной с зараженным расширением.

Компания предприняла ряд немедленных мер:

• удаление вредоносной версии расширения из VS Code Marketplace
• изоляция зараженного устройства сотрудника
• ротация критически важных учетных данных
• запуск полноценного расследования инцидента безопасности

GitHub также сообщил, что продолжает мониторинг своей инфраструктуры на предмет возможной дальнейшей активности злоумышленников.

Были ли затронуты данные пользователей

По результатам текущего расследования, инцидент ограничился внутренними репозиториями самой компании.

GitHub сообщил, что у него нет доказательств компрометации пользовательских репозиториев, корпоративных аккаунтов или данных клиентов.

Это важное уточнение: на платформе размещён код миллионов разработчиков и компаний, однако в данном случае речь идёт о репозиториях, используемых внутри самой компании GitHub.

Связь с кампанией Mini Shai‑Hulud

Эксперты по безопасности считают, что инцидент вписывается в более масштабную кампанию Mini Shai‑Hulud, связанную с группой TeamPCP.

Эта кампания нацелена на ключевые элементы экосистемы разработки программного обеспечения, включая:

• npm‑пакеты
• библиотеки PyPI
• CI/CD‑пайплайны
• инструменты разработчиков и расширения IDE

Заражённые пакеты в рамках кампании предназначены для кражи секретов, таких как облачные ключи, токены CI/CD и данные аутентификации разработчиков. Это позволяет злоумышленникам продвигаться глубже в инфраструктуру разработки.

Исследователи описывают Mini Shai‑Hulud как самораспространяющуюся атаку на цепочку поставок, которая распространяется через доверенные зависимости и инструменты разработки.

Почему этот инцидент важен

Даже если пользовательские репозитории не пострадали, инцидент стал тревожным сигналом для всей индустрии разработки ПО.

Сегодня злоумышленники всё чаще атакуют не серверную инфраструктуру напрямую, а:

• рабочие станции разработчиков
• зависимости open‑source
• CI/CD‑системы
• расширения IDE

Именно в этих средах часто хранятся самые ценные секреты — токены, ключи доступа и учетные данные.

Инцидент с GitHub показал, что один зараженный инструмент разработчика может открыть доступ к тысячам репозиториев, что делает безопасность цепочки поставок программного обеспечения одной из главных задач современной индустрии.