KIBERNETIČKA SIGURNOST

GitHub hakiran, ukradena ogromna količina podataka

21.05.2026 u 10:19

Bionic
Reading

Iza napada navodno stoji hakerska skupina poznata po napadima na vladine institucije i prodaji ukradenih podataka na forumima povezanima s digitalnim kriminalom

GitHub je potvrdio da je hakiran. Napadači su, izvještava TechCrunch, ukrali podatke iz oko 3800 internih repozitorija koda, što predstavlja jedan od ozbiljnijih sigurnosnih incidenata za tu platformu u posljednje vrijeme.

Tvrtka u objavama na X-u tvrdi da zasad nema dokaza da su kompromitirani korisnički podaci pohranjeni izvan internih repozitorija, ali istraga još traje. Prema njihovim navodima, napad je krenuo preko hakiranog dodatka VS Code, plug-ina za Visual Studio Code, editor koji koriste milijuni programera.

GitHub kaže da je riječ o zlonamjernom dodatku koji je omogućio kompromitiranje uređaja jednog od zaposlenika. Takvi napadi postaju sve češći jer hakeri ciljaju popularne open-source alate i dodatke da bi zarazili što više developera odjednom.

Tvrtka nije otkrila koja je ekstenzija kompromitirana

Prema pisanju The Recorda i Bleeping Computera, odgovornost za napad preuzela je hakerska grupa TeamPCP, a navodno prodaje ukradene podatke na forumima povezanima s kibernetičkim kriminalom.

Ista grupa ranije je tvrdila da stoji iza provale u sustave Europske komisije, kada je ukradeno više od 90 GB podataka iz tamošnje cloud infrastrukture. Tada su kompromitirali Trivy, alat za sigurnosno skeniranje ranjivosti, i preko njega širili malware među korisnicima.

Slična taktika korištena je i u nedavnom napadu povezanom s OpenAI-em, u kojem su napadači kompromitirali platformu TanStack te pomoću zaraženih nadogradnji krali lozinke i pristupne tokene.