Группировка хакеров TeamPCP осуществила взлом GitHub и похитила почти четыре тысячи внутренних репозиториев IT-компании. Злоумышленники выставили украденный код на торги за 50 тысяч долларов; если покупатель не объявится, все данные будут опубликованы бесплатно. 20 мая 2026 года представители GitHub подтвердили факт кибервзлома.
GitHub подвергся атаке, в результате которой утекло около 3,8 тысячи репозиториев, сообщает The Hacker News. Кибератака была проведена с использованием зараженного программного обеспечения для редактора кода Visual Studio Code.
20 мая 2026 года представители GitHub объявили о серьезном инциденте в сфере кибербезопасности, который произошел еще 19 мая, однако компания хранила молчание, проводя расследование. В результате атаки злоумышленники смогли получить доступ примерно к 3,8 тысячи внутренних репозиториев IT-компании. Причиной утечки стало зараженное расширение для редактора Visual Studio Code, установленное на рабочем устройстве одного из сотрудников GitHub.
GitHub представляет собой облачную платформу для хостинга IT-проектов и совместной разработки, в основе которой лежит популярная система контроля версий Git, а также полноценная социальная сеть для разработчиков.
О произошедшем инциденте представители GitHub сообщили в социальной сети X. Согласно заявлению компании, компрометации подверглись исключительно внутренние репозитории онлайн-платформы. Пользовательские IT-проекты, размещенные на GitHub, в сообщении от 20 мая 2026 года, 14:30 по московскому времени, не упоминаются.
После выявления инцидента в GitHub были оперативно приняты меры для минимизации его последствий. В компании сообщили, что в течение ночи была проведена замена критически важных учетных данных и ключей доступа к IT-системам. Также началась проверка журналов активности и был организован непрерывный мониторинг возможных действий злоумышленников.
«Мы незамедлительно приняли меры для снижения рисков. В ночь с 19 на 20 мая была выполнена ротация критически важных секретных данных, в первую очередь наиболее чувствительных учетных записей. Сейчас мы продолжаем анализировать логи, проверять полноту замены данных и отслеживать любые дальнейшие действия злоумышленников. При необходимости по итогам IT-расследования будут приняты дополнительные меры», — заявили в GitHub.
Основанием для начала официального разбирательства стало заявление хакерской группировки TeamPCP. Злоумышленники сообщают, что им удалось заполучить исходный код онлайн-платформы GitHub, а также внутренние ресурсы ИТ-компании. Затем похищенная информация была выставлена на продажу на одном из профильных форумов. Согласно данным TeamPCP, цена архива стартует от $50 тыс., что эквивалентно примерно 3,5 млн руб. по курсу на 20 мая 2026 г.
TeamPCP представляет собой сравнительно новую хакерскую группу, которая громко заявила о себе в 2025–2026 годах. Их основной профиль — кража исходного кода, внутренних репозиториев, конфиденциальных документов и учетных записей компаний. Группа практикует «data extortion» (вымогательство через похищение данных): взламывает организации, похищает ценные сведения и выставляет их на продажу на закрытых хакерских форумах.
Хакеры TeamPCP считаются достаточно дерзкой и целеустремленной группировкой. Они действуют профессионально, тщательно заметают следы и активно извлекают прибыль из украденных данных. Точная информация о составе и местонахождении группы отсутствует. Как и многие современные объединения, они, вероятно, представляют собой распределенную ИТ-команду, возможно, с участниками из стран Содружества Независимых Государств (СНГ) и Восточной Европы, предполагают аналитики The Hacker News.
В августе 2025 г. стало известно, что количество кибератак на разработчиков ПО через популярные платформы GitHub и Gitlab достигло рекордных значений за трехлетний период наблюдений, о чем предупреждал CNews. Хакеры активно применяют компрометацию открытых репозиториев и методы тайпсквоттинга для внедрения в цепочки поставок ПО, такие данные за первое полугодие 2025 г. опубликовала российская компания Positive Technologies.
Вредоносное ПО остается основным ИТ-инструментом для успешных кибератак на организации, составляя 63% всех инцидентов. Доля распространения вредоносных программ через веб-сайты выросла до 13%, что почти вдвое превышает аналогичный показатель 2024 г.
Хакеры размещают поддельные проекты на ИТ-платформах GitHub и GitLab, обманным путем заставляя пользователей запускать вредоносную нагрузку. Такая нагрузка извлекает дополнительные ИТ-компоненты из репозиториев, контролируемых злоумышленниками, и выполняет их на целевых устройствах. В итоге на компьютеры жертв попадают трояны удаленного доступа и шпионские программы.
Вредоносные кампании, маскирующиеся под ИТ-проекты с открытым исходным кодом, нанесли ущерб геймерам и криптовалютным инвесторам в России, Бразилии и Турции. На их устройства устанавливались вирусы-шифровальщики информации, которые похищают адреса криптокошельков, личные и банковские данные пользователей.
Младший аналитик исследовательской группы Positive Technologies Анастасия Осипова обратила внимание на изменение тактики advanced persistent threat (APT)-группировок, которые переходят от широкомасштабного фишинга к адресным кибератакам на разработчиков ПО. Как она подчеркнула, хакеры теперь нацеливаются на цепочки поставок различных технологий. Осипова предполагает, что тенденция кибератак на ИТ-компании и разработчиков программного обеспечения, направленных на нарушение цепочек поставок, продолжит усиливаться и в 2026 году.
