Kas yra VS Code plėtinys ir kodėl jis gali būti pavojingas?

VS Code plėtinys – tai maža programa, kuri prideda naujų funkcijų į „Visual Studio Code“ kodų redaktorių. Kadangi plėtiniai veikia kūrėjo kompiuteryje ir dažnai turi prieigą prie visų projekto failų, kenksmingas plėtinys gali vogti slaptažodžius, kreditinių kortelių duomenis arba perduoti informaciją į išorinius serverius.

Ar GitHub vartotojų duomenys yra saugūs?

GitHub teigia, kad kol kas nėra įrodymų, jog būtų paveikti klientų duomenys, esantys už pažeistų vidinių saugyklų ribų. Tačiau kompanija tęsia tyrimą.

Kas yra „TeamPCP“?

„TeamPCP“ – tai įsilaužėlių grupė, anksčiau siejama su tiekimo grandinės atakomis prieš kūrėjų platformas, įskaitant GitHub, PyPI, NPM ir Docker. Grupė specializuojasi platinant kenksmingą kodą per populiarias programavimo priemones.

Kaip apsisaugoti nuo panašių atakų?

Rekomenduojama reguliariai atnaujinti plėtinius, naudoti dviejų faktorių autentifikaciją (2FA), prieš diegiant plėtinį patikrinti jo autorių ir atsiliepimus, bei riboti plėtinių leidimus tik būtiniems projekto aplankams.

GitHub patvirtino saugumo pažeidimą: įsilaužėliai pasiekė 3 800 vidinių saugyklų

2026 m. gegužės 19 d. programuotojų platforma GitHub oficialiai patvirtino, kad vieno darbuotojo įrenginys buvo pažeistas per kenksmingą „Visual Studio Code“ plėtinį. Šio incidento metu įsilaužėliai ištraukė duomenis iš maždaug 3 800 vidinių kompanijos saugyklų.

„Vakar aptikome ir izoliavome darbuotojo įrenginio pažeidimą, susijusį su apsinuodijusiu VS Code plėtiniu. Pašalinome kenksmingą plėtinio versiją, izoliavome galutinį tašką ir nedelsdami pradėjome incidento valdymo procedūras“, – pranešė GitHub. Kompanija taip pat patikslino, kad kol kas nėra įrodymų, jog būtų paveikti klientų duomenys, saugomi už pažeistų saugyklų ribų.

// reklamaČia gali būti jūsų reklamaSusisiekite →

Pažeidimą viešai pareiškė įvykdę „TeamPCP“ įsilaužėlių grupė. Kibernusikaltėliai „Breached“ forume skelbėsi turintys prieigą prie GitHub programinio kodo ir maždaug 4 000 privačių saugyklų. Už vogtus duomenis jie reikalavo ne mažiau kaip 50 000 JAV dolerių. „Tai nėra išpirkos reikalavimas. Mums neįdomu šantažuoti GitHub. Jei atsiras vienas pirkėjas, mes savo pusėje sunaikinsime duomenis“, – rašė nusikaltėliai.

Saugumo ekspertai atkreipia dėmesį, kad VS Code plėtiniai – tai papildomos programėlės, kurias programuotojai įsirašo į savo kodų redaktorių iš oficialios „Microsoft“ parduotuvės. Deja, tai jau ne pirmas kartas, kai tokiu būdu pasklinda kenksmingas kodas. Praėjusiais metais iš rinkos buvo pašalinti plėtiniai, turėję 9 mln. atsisiuntimų, nes jie rinko kūrėjų prisijungimo duomenis. Dar vėliau – plėtinys su išpirkos reikalavimų funkcijomis prasmuko pro saugumo patikras.

Saugumo specialistai rekomenduoja kūrėjams atidžiai peržiūrėti kiekvieną plėtinį prieš diegiant, ypač jei jis prašo plačių leidimų prie projekto failų arba tinklo. GitHub tvirtina, kad jų debesų platformą šiuo metu naudoja daugiau nei 4 mln. organizacijų ir virš 180 mln. kūrėjų, todėl incidento mastas kelia rimtą susirūpinimą.

Dažnai užduodami klausimai

Kas yra VS Code plėtinys ir kodėl jis gali būti pavojingas?: VS Code plėtinys – tai maža programa, kuri prideda naujų funkcijų į „Visual Studio Code“ kodų redaktorių. Kadangi plėtiniai veikia kūrėjo kompiuteryje ir dažnai turi prieigą prie visų projekto failų, kenksmingas plėtinys gali vogti slaptažodžius, kreditinių kortelių duomenis arba perduoti informaciją į išorinius serverius.
Ar GitHub vartotojų duomenys yra saugūs?: GitHub teigia, kad kol kas nėra įrodymų, jog būtų paveikti klientų duomenys, esantys už pažeistų vidinių saugyklų ribų. Tačiau kompanija tęsia tyrimą.
Kas yra „TeamPCP“?: „TeamPCP“ – tai įsilaužėlių grupė, anksčiau siejama su tiekimo grandinės atakomis prieš kūrėjų platformas, įskaitant GitHub, PyPI, NPM ir Docker. Grupė specializuojasi platinant kenksmingą kodą per populiarias programavimo priemones.
Kaip apsisaugoti nuo panašių atakų?: Rekomenduojama reguliariai atnaujinti plėtinius, naudoti dviejų faktorių autentifikaciją (2FA), prieš diegiant plėtinį patikrinti jo autorių ir atsiliepimus, bei riboti plėtinių leidimus tik būtiniems projekto aplankams.

Šaltiniai

GitHub confirms breach of 3,800 repos via malicious VSCode extensionBleepingcomputer · 2026
GitHub Breached — Employee Device Hack Led to Exfiltration of 3,800+ Internal ReposThehackernews · 2026