У GitHub произошел серьезный инцидент с безопасностью — компания уже подтвердила факт взлома.
По предварительным данным, злоумышленники получили доступ минимум к 3800 репозиториям. Сейчас GitHub продолжает оценивать масштаб ущерба и выяснять, какие данные могли быть затронуты.
Все произошло из-за зараженного расширения VS Code: через него был скомпрометирован компьютер одного из сотрудников компании, что и позволило хакерам получить доступ к внутренним системам.
ссылка на оригинал статьи https://habr.com/ru/articles/1037240/