GitHub взломали

Ой, а ка же так вышло...
че то и новость недавно с блокировкой была гитхаба и вот.

Збсь. Библиотеки опенсорсеые сейчас завирусятся.
Все охуеют последствия разгребать, хорошо если только на месяцы.
Надо себе пометить на ближайший годик-полтора не юзать никакие новые библиотеки.
Это сообщение отредактировал Alexeykov - 20 мая 2026 в 09:58

Цитата (Alexeykov @ 20 мая 2026 в 10:58)

Збсь. Библиотеки опенсорсеые сейчас завирусятся. Все охуеют последствия разгребать, хорошо если только на месяцы. Надо себе пометить на ближайший годик-полтора не юзать никакие новые библиотеки.

Ну так надо проверять, что используешь

хакед или факед?

Экономия корпораций и использование публичных серверов гитхаба выходит боком.
Очень хорошо. Ибо хранение версий корпоративного кода и работа с репозиториями обязана быть доступна только в внутренней сети и по ВПН, но никак не через внешний доступ.
Но до дегенератов не доходит очень многое, только бабки...

дак а эта, простым юзернеймам надо чото делать? суету какую то наводить или пох?

Цитата (shurup @ 20 мая 2026 в 09:52)

Всё произошло из-за расширения VS Code, которое скачал себе сотрудник GitHub. Оно скомпрометировало все данные и слило ключи доступа.

не гитхаб взломали, а увели ключ одного долбоеба
которому другие долбоебы зачем то дали доступ к 3800 приватным репозиториям

Цитата (Чтотер @ 20 мая 2026 в 10:02)

дак а эта, простым юзернеймам надо чото делать? суету какую то наводить или пох?

ОЧЕНЬ вдумчиво следить за версиями подтягиваемых пакетов с гитхаба :)
В идеале зафризить версии, в ручном режиме скачать релизы до взлома и всё залочить в разработке на 2-3 месяца по версиям.

В остальном пох. :)

Превозмогаем. Главное, чтобы ПорнХаб никто не поломал.
Размещено через приложение ЯПлакалъ

а может эти долбаебы выкатят список скомпрометированных репо? что б юзерам не гадать и ссаться по каждому чиху
Размещено через приложение ЯПлакалъ

Цитата (shurup @ 20 мая 2026 в 09:52)

Всё произошло из-за расширения VS Code

Я всегда знал что мелкософтовкие поделия это дырявое днище.
При чем этот ВС Код и на линух тоже ставят, и там дырки получается проделали.
За что ни возьмутся, все говно.

Цитата (alef78 @ 20 мая 2026 в 10:03)

Цитата (shurup @ 20 мая 2026 в 09:52) Всё произошло из-за расширения VS Code, которое скачал себе сотрудник GitHub. Оно скомпрометировало все данные и слило ключи доступа. не гитхаб взломали, а увели ключ одного долбоеба которому другие долбоебы зачем то дали доступ к 3800 приватным репозиториям

MITM атака же. Классическая.

Цитата (Alexeykov @ 20.05.2026 - 09:58)

Збсь. Библиотеки опенсорсеые сейчас завирусятся. Все охуеют последствия разгребать, хорошо если только на месяцы. Надо себе пометить на ближайший годик-полтора не юзать никакие новые библиотеки.

Мое не взломано. Правда на гитхабе и кода не много моего и он второстепенный. Все основное в личном гитлабе.
И всегда поражался компаниям, ГД которых разрешает вести корпоративные репозитории в гитхабе
Размещено через приложение ЯПлакалъ

https://habr.com/ru/articles/44450/

годы идут,ничего не меняется:
Однажды Сисадмин пожаловался Учителю:

— Антивирус не помогает. На всех рабочих станциях установлен, обновляется дважды в день. А все равно каждую неделю кто-то заражается и теряет данные.

Учитель с сожалением покачал головой.

— Надо что-то делать, — продолжал Сисадмин.

Учитель слегка покивал. Сисадмин спросил:

— Что лучше: поставить всем новый многоядерный антивирус или поднять централизованную систему бэкапа?

Учитель сказал:

— Проведи курсы для пользователей.


Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот сказал:

— Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять человек, которые способны это сделать. Но эти сто вряд ли встретятся с этими пятью.

Еще Учитель сказал:

— А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.

Ой журналюхи... ой заголовок...
не гитхаб взломали, а всего лишь кучку репозиториев одной компании, сотрудник которой проебал токен.

Цитата (matkuzmy @ 20 мая 2026 в 10:02)

Экономия корпораций и использование публичных серверов гитхаба выходит боком. Очень хорошо. Ибо хранение версий корпоративного кода и работа с репозиториями обязана быть доступна только в внутренней сети и по ВПН, но никак не через внешний доступ. Но до дегенератов не доходит очень многое, только бабки...

Да лаааадно... Ну появится к кого-то раз в десять лет код... И что? Ради этого бабло лишнее тратить?

Всё в порядке... Никому большая часть того кода и даром не нужна.

Кулцхакеры сидяшие пачками на гитхабе, его взломали, рекурсия какая-то ))))

Там же по скрину видно, что прямо от акка самого гитхаба вроде как ответ на пост, вот в чем дело)