Утечки данных

3 800 репозиториев GitHub похищены после атаки вредоносного расширения VS Code

20 мая 2026 г.6 мин чтения

By Дэвид Накамура — Опыт в разработке инструментов безопасности и full-stack разработке

3 800 репозиториев GitHub похищены после атаки вредоносного расширения VS Code

Скомпрометированный инструмент разработчика привёл к одному из наиболее резонансных взломов репозиториев за последнее время. GitHub в настоящее время расследует инцидент безопасности, в ходе которого вредоносное расширение Visual Studio Code заразило устройство сотрудника, что в конечном счёте привело к утечке около 3 800 внутренних репозиториев. Похищенный код был впоследствии выставлен на продажу на форуме киберпреступников группой злоумышленников, называющей себя TeamPCP. Для команд безопасности и разработчиков, работающих с внутренними репозиториями, этот инцидент — наглядное напоминание о том, что безопасность устройств разработчиков и риск взлома репозиториев — неразрывно связанные проблемы.

Как вредоносное расширение VS Code скомпрометировало сотрудника GitHub

Visual Studio Code стал доминирующим редактором в профессиональной разработке программного обеспечения, а его маркетплейс расширений огромен. Большинство разработчиков относятся к расширениям так же, как к мобильным приложениям: установил, доверился и забыл. Именно это допущение и используют злоумышленники.

В данном инциденте сотрудник GitHub установил то, что, по всей видимости, являлось троянизированным расширением VS Code. После установки вредоносное расширение получило доступ к той же среде, что и разработчик: файловой системе, учётным данным, кешированным в IDE, активным токенам аутентификации и потенциально любым сетевым соединениям, которые поддерживало устройство. Через эту единственную точку входа злоумышленник смог получить доступ к внутренним репозиториям GitHub и извлечь значительный объём проприетарного кода.

Это не теоретический вектор атаки. Вредоносные пакеты и расширения становятся всё более серьёзной проблемой во всех экосистемах разработки — от npm и PyPI до магазинов браузерных расширений. Маркетплейс расширений VS Code, несмотря на свои масштабы и широкое распространение, исторически полагался на автоматическое сканирование, которое искушённые злоумышленники могут обойти с помощью отложенной доставки полезной нагрузки или обфускации.

Что было похищено и что говорит объявление о продаже TeamPCP

По имеющимся данным, в ходе инцидента было похищено около 3 800 внутренних репозиториев GitHub. Группа TeamPCP, взявшая на себя ответственность, впоследствии выставила эти материалы на продажу на форуме киберпреступников, что свидетельствует о финансовой, а не шпионской мотивации.

Масштаб предложения впечатляет. Внутренние репозитории компании уровня GitHub могут содержать проприетарные инструменты, код внутренней инфраструктуры, логику безопасности и интеграции с другими сервисами Microsoft. Даже если данные клиентов напрямую не включены, внутренний код может раскрыть архитектурные допущения, потоки аутентификации и границы систем, которые искушённые злоумышленники могут использовать для планирования последующих вторжений.

Само объявление о продаже также свидетельствует о важном факте: взлом не был оперативно локализован до того, как злоумышленник успел похитить, систематизировать и выставить на продажу украденные материалы. Эта последовательность говорит о том, что первоначальная компрометация имела значительное время присутствия в системе, или как минимум о том, что утечка данных произошла достаточно быстро — до обнаружения и локализации инцидента.

Почему конечные точки разработчиков — самое слабое звено в безопасности репозиториев

Корпоративные организации, как правило, вкладывают значительные средства в защиту периметра, мониторинг сети и контроль доступа к производственным системам. Значительно меньше внимания уделяется самой конечной точке разработчика — ноутбуку или рабочей станции, которую инженер-программист использует каждый день для написания, тестирования и отправки кода.

Устройства разработчиков являются высокоценными целями именно из-за уровня доступа, которым они располагают. Одна аутентифицированная сессия разработчика может охватывать внутренние репозитории, конвейеры CI/CD, системы управления секретами и консоли облачной инфраструктуры. Компрометация одного такого устройства фактически предоставляет злоумышленнику предварительно аутентифицированный пропуск через множество уровней корпоративной безопасности.

Атаки на цепочку поставок через расширения и пакеты особенно опасны в этом контексте, поскольку они вписываются в обычное поведение разработчика. Установка нового инструмента — рутинная операция. Разработчики не приучены относиться к каждому расширению IDE как к потенциальному вектору угрозы так, как команды безопасности относятся к неизвестным исполняемым файлам. Именно этот пробел в защитной позиции активно используют такие группы, как TeamPCP.

Этот инцидент отражает более широкую закономерность: злоумышленники больше не пытаются пробиться напрямую через межсетевые экраны. Они компрометируют доверенные пользовательские конечные точки, которые уже имеют легитимный доступ.

Многоуровневая защита: VPN, нулевое доверие и MFA для защиты доступа к внутреннему коду

Ни один отдельный контроль не предотвратит атаки этого типа, однако многоуровневая защита может существенно снизить ущерб при компрометации устройства.

Сетевой доступ с нулевым доверием — наиболее актуальный архитектурный сдвиг в данном контексте. В модели нулевого доверия доверие к устройству оценивается непрерывно, а не принимается как данность. Даже если злоумышленник располагает действительным токеном сессии, аномальное поведение (например, массовое клонирование репозиториев в нестандартное время) может инициировать повторную аутентификацию или автоматическое завершение сессии. Сочетание нулевого доверия с мощным обнаружением угроз на конечных точках даёт командам безопасности видимость того, какие процессы выполняют сетевые вызовы, включая мошеннические расширения.

Многофакторная аутентификация с аппаратно-привязанными ключами создаёт дополнительный барьер. Фишингоустойчивая MFA (FIDO2/passkeys) гарантирует, что даже полностью скомпрометированное устройство не сможет незаметно аутентифицироваться в новых сессиях без физического взаимодействия со стороны пользователя.

VPN играют особую и нередко недооценённую роль в этой системе. Когда разработчики получают удалённый доступ к внутренним системам, маршрутизация этого трафика через VPN с проверенной политикой конфиденциальности и строгим отсутствием журналов снижает риск перехвата сессий и ограничивает видимость на сетевом уровне для злоумышленника, частично скомпрометировавшего устройство или сетевой путь. Среди вариантов, заслуживающих внимания инженерных команд, — Mullvad: он не требует адреса электронной почты при регистрации, использует анонимные номера счетов, а его политика отсутствия журналов была подтверждена в реальных условиях, когда шведская полиция провела обыск и не обнаружила ничего для изъятия. Его приложения полностью открытого исходного кода — это значимое свойство для ориентированных на разработчиков команд, желающих проверить то, что они запускают.

Для команд, отдающих приоритет независимо проверенной инфраструктуре, Private Internet Access подтвердил свою политику отсутствия журналов в ходе федеральных судебных разбирательств и поддерживает полностью открытые приложения, подкреплённые сторонними аудитами.

Помимо VPN, организациям следует также внедрить белые списки расширений для инструментов разработки, требовать подписи кода или организационного одобрения перед установкой расширений IDE на корпоративные устройства, а также вести подробные журналы аудита паттернов доступа к репозиториям для раннего обнаружения массовой утечки данных.

Что это означает для вас

Если вы разработчик или член инженерной команды, получающей удалённый доступ к внутренним репозиториям, этот инцидент — прямой сигнал к пересмотру защитной позиции на ваших конечных точках.

Практические выводы:

Проведите аудит всех расширений VS Code, установленных на вашем рабочем компьютере. Удалите всё, что вы не устанавливали намеренно или чем больше не пользуетесь.
Относитесь к расширениям IDE с той же долей скептицизма, что и к установке неизвестных исполняемых файлов. Перед установкой проверяйте верификацию издателя и количество отзывов.
Выступайте за внедрение в вашей организации белых списков расширений на управляемых устройствах разработчиков.
Убедитесь, что доступ к внутренним репозиториям защищён фишингоустойчивой MFA, а не только паролем в сочетании с SMS.
Если ваша команда получает доступ к внутренним системам через публичные или неконтролируемые сети, добавьте VPN с проверенной политикой конфиденциальности как один из уровней стека удалённого доступа с нулевым доверием.
Совместно с командой безопасности установите базовые оповещения о массовом доступе к репозиториям или необычном поведении при клонировании.

Расследование инцидента с GitHub продолжается, и полный масштаб того, к чему был получен доступ, может ещё долго оставаться непубличным. Уже очевидно одно: конечные точки разработчиков представляют собой высокоценную и слабо защищённую поверхность атаки в большинстве организаций. Устранение этого пробела не требует полного переосмысления инфраструктуры. Всё начинается с того, чтобы относиться к рабочей станции разработчика как к самостоятельному периметру безопасности.

// FAQ

Как злоумышленник получил доступ к внутренним репозиториям GitHub?

Сотрудник GitHub установил вредоносное расширение Visual Studio Code, которое предоставило злоумышленнику доступ к среде разработчика, включая учётные данные, токены аутентификации и сетевые соединения. Через эту единственную точку входа злоумышленник смог получить доступ к внутренним репозиториям и извлечь их содержимое.

Сколько репозиториев было похищено в ходе инцидента?

В ходе инцидента было похищено около 3 800 внутренних репозиториев GitHub.

Кто несёт ответственность за взлом и что произошло с похищенными данными?

Ответственность взяла на себя группа злоумышленников, называющая себя TeamPCP, которая впоследствии выставила похищенные репозитории на продажу на форуме киберпреступников, что свидетельствует о финансовой мотивации.

Какую конфиденциальную информацию могут содержать похищенные репозитории?

Внутренние репозитории могут содержать проприетарные инструменты, код внутренней инфраструктуры, логику безопасности и интеграции с другими сервисами Microsoft. Даже без прямых данных клиентов такой код может раскрыть потоки аутентификации и границы систем, полезные для проведения последующих атак.

Почему вредоносные расширения VS Code особенно опасны для разработчиков?

Большинство разработчиков устанавливают расширения и доверяют им без какой-либо проверки, предоставляя им доступ к той же среде, что и у разработчика, включая файловые системы и кешированные учётные данные. Маркетплейс VS Code полагается на автоматическое сканирование, которое искушённые злоумышленники могут обойти с помощью таких методов, как отложенная доставка полезной нагрузки или обфускация.

3 800 репозиториев GitHub похищены после атаки вредоносного расширения VS Code

Как вредоносное расширение VS Code скомпрометировало сотрудника GitHub

Что было похищено и что говорит объявление о продаже TeamPCP

Почему конечные точки разработчиков — самое слабое звено в безопасности репозиториев

Многоуровневая защита: VPN, нулевое доверие и MFA для защиты доступа к внутреннему коду

Что это означает для вас

// FAQ

// Похожие