20 мая 2026 года специалисты Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) после проверки сообщили, что регулятор не фиксируют проблем с доступом и функционалом ресурсов крупнейшей онлайн-платформы для совместной IT-разработки GitHub, в РФ он не блокируется.
В РКН подтвердили отсутствие у пользователей в РФ проблем с доступом к платформе GitHub. В ведомстве замерили, что API сервиса работает без сбоев, а регистрация пользователей и создание проектов осуществляются в штатном режиме.
«В связи с появляющимися сообщениями информируем, что доступ к ресурсам GitHub не ограничивается. Специалисты ЦМУ ССОП (ФГУП „ГРЧЦ“) провели проверку и не фиксируют проблем с доступом и функционалом ресурсов GitHub, API работает без сбоев. Регистрация пользователей и создание проектов осуществляются в штатном режиме», — сообщили в пресс‑службе РКН.
8 мая 2026 года в Роскомнадзоре также прокомментировалт информацию о возникших проблемах с доступом к платформе GitHub у российских пользователей. В ведомстве отметили, что не ограничивают доступ к ресурсам этого IT-проекта.
«В связи с появившимися сообщениями информируем, что доступ к ресурсам GitHub ведомством не ограничивается», — говорится в сообщении РКН.
Ранее в СМИ сообщали, что пользователи в России столкнулись с проблемой доступа к сервисам GitHub. Например, проблемы были связаны с доменом raw.githubusercontent.com, который отвечает за загрузку файлов из репозиториев, а также к release-assets.githubusercontent.com. Судя по комментариям пользователей, несколько суток к этим ресурсам соединение устанавливается с задержками.
Данные об аномалии подтвердил сервис отслеживания интернет-цензуры OONI — на пике 6 мая число неудачных соединений достигло 16%.
В начале мая разработчики GitHub объяснили, с чем связаны два последних инцидента с доступностью GitHub — с процессами по увеличению мощности платформы для повышения её отказоустойчивости.
Согласно долгосрочной статистике статуса доступности сервисов GitHub, после покупки платформы Microsoft аптайм проекта начал незначительно, но стабильно снижаться.
Ранее в администрации платформы для хостинга IT-проектов и совместной разработки GitHub подтвердили ситуацию с несанкционированным доступом к своим внутренним репозиториям. Этот инцидент произошёл из-за заражённого устройства сотрудника через зловредное расширение VS Code.
1. Мы делимся дополнительными подробностями относительно нашего расследования несанкционированного доступа к внутренним репозиториям GitHub. Вчера мы обнаружили и локализовали компрометацию устройства сотрудника, связанную с заражённым расширением VS Code. Мы удалили вредоносную версию расширения, изолировали эндпойнт и немедленно приступили к реагированию на инцидент.
2. Наша текущая оценка заключается в том, что эта активность включала только извлечение внутренних репозиториев GitHub. Текущие утверждения злоумышленника о ~3 800 репозиториях в целом соответствуют направлению нашего расследования на данный момент.
3. Мы быстро приступили к снижению риска. Критические секреты были обновлены вчера и за ночь, с приоритетом на учётные данные с наибольшим воздействием в первую очередь.
4. Мы продолжаем анализировать логи, проверять ротацию секретов и отслеживать любую последующую активность. Мы предпримем дополнительные действия по мере необходимости расследования.
5. Мы опубликуем полный отчёт, как только расследование будет завершено.
«Мы расследуем несанкционированный доступ к внутренним репозиториям GitHub. Хотя на данный момент у нас нет доказательств влияния на информацию клиентов, хранящуюся вне внутренних репозиториев GitHub (например, предприятия, организации и репозитории наших клиентов), мы внимательно отслеживаем нашу инфраструктуру на предмет последующей активности. Если будет обнаружено какое-либо воздействие, мы уведомим клиентов через установленные каналы реагирования на инциденты и уведомлений», — пояснили в GitHub.
Какое именно дополнение к VS Code было установлено не уточняется. Из недавних атак на пользователей VS Code можно отметить недавний инцидент с дополнением Nx Console, насчитывающим 2.2 млн установок. Злоумышленникам удалось перехватить информацию для подключения к учётной записи на GitHub одного из разработчиков Nx Console и опубликовать новый релиз 18.95.0, содержащий вредоносный код для кражи конфиденциальных данных, таких как пароли и токены доступа к GitHub, npm, AWS, HashiCorp Vault, Kubernetes и 1Password. Вредоносный выпуск был размещён в каталоге Visual Studio Marketplace 19 мая в 15:30 и удалён в 15:48 (MSK).
Ранее хакерская группа TeamPCP заявила о получении доступа примерно к 4000 репозиториям GitHub, содержащим закрытый код.
TeamPCP выставила украденный код на продажу за $50 тыс. Если покупатель не найдётся, то хакеры опубликуют все данные бесплатно.
ссылка на оригинал статьи https://habr.com/ru/articles/1037468/