Черная полоса для GitHub. Разработчики всего мира оказались под угрозой взлома

В мае 2026 года в мире программирования и кибербезопасности произошла одна из самых масштабных атак на цифровую инфраструктуру за последние годы. После того как известная хакерская группа TeamPCP опубликовала в открытом доступе исходный код вредоносного инструмента под названием Shai-Hulud, началась серия координированных атак сразу на несколько популярных платформ и программных экосистем.

Главная особенность этой атаки заключалась не в прямом взломе пользователей, а в компрометации так называемой «цепочки поставок» программного обеспечения. Иными словами, злоумышленники атаковали не конечных пользователей напрямую, а инструменты и сервисы, которым разработчики доверяют каждый день: системы автоматической сборки программ, расширения для редакторов кода, библиотеки для разработки и облачные сервисы.

Схема была выстроена по принципу домино. Сначала атакующие захватывали «официальные» и вызывающие доверие каналы распространения программ. Затем похищали учетные данные разработчиков и автоматизированных систем сборки, после чего использовали этот доступ для проникновения в другие проекты и сервисы.

По мере развития событий особое внимание привлекло расширение Nx Console версии 18.95.0 для популярного редактора кода Visual Studio Code. Возник вопрос: мог ли именно этот инструмент стать одним из ключевых звеньев атаки на инфраструктуру GitHub?

На данный момент прямых доказательств нет, однако Nx Console — один из наиболее подозрительных и важных элементов всей цепочки заражения. Расследование продолжается совместно несколькими компаниями. GetBlock AML Research публикует детали расследования, которые известны на данный момент.

Как использовать GitHub и не потерять криптовалюту. Гайд для разработчиков

На хостинг-платформе обнаружены репозитории со скрытым вредоносным кодом, который передает хакерам ключи от криптовалютных кошельков

Читать дальше

Отдельное беспокойство вызвал масштаб потенциального заражения. Согласно данным Microsoft Marketplace, вредоносное расширение было установлено всего 28 раз. Однако внутренняя телеметрия Nx показала около 6 тысяч активаций расширения в VS Code. Это означает, что реальное число потенциально затронутых пользователей может быть в сотни раз выше официально заявленного.

Как развивалась атака

Исследователи связывают атаку на популярный проект TanStack и несколько последующих волн заражения с группой TeamPCP, также известной под псевдонимами DeadCatx3, PCPcat, ShellForce и CipherForce.

10–11 мая 2026 года: атака на TanStack

Одной из первых крупных целей стал проект TanStack — популярный набор инструментов для веб-разработчиков.

Главная особенность атаки заключалась в том, что злоумышленники не крали напрямую ключи доступа к системе публикации программных пакетов. Вместо этого они атаковали систему автоматической сборки и выпуска обновлений — так называемый CI/CD-процесс.

Для обычного пользователя это можно сравнить с ситуацией, когда преступники не подделывают сам товар, а получают доступ к официальному заводу и начинают выпускать зараженную продукцию через настоящий производственный конвейер.

Атака состояла из нескольких этапов. Сначала злоумышленник создал копию проекта и отправил в него специальный запрос на изменение кода. Из-за особенностей настройки системы автоматической проверки этот запрос был выполнен внутри защищенной среды основного проекта.

Обзор крупнейшей NPM-атаки в истории: что это такое и при чем тут крипта

Вредоносный код был внедрен в специализированные пакеты для разработчиков, которые используются для создания глобальной интернет-инфраструктуры

Читать дальше

Затем хакеры подменили кэш — временное хранилище файлов, которое используется для ускорения сборки программ. В этот кэш был загружен вредоносный архив размером около 1,1 гигабайта.

После этого злоумышленники смогли извлечь из оперативной памяти сервера временные токены доступа — специальные цифровые «пропуска», позволяющие публиковать новые версии программ от имени официального проекта. Даже несмотря на ошибки в процессе сборки, атакующие успели выпустить 84 зараженных обновления всего за шесть минут.

Что находилось внутри вредоносных пакетов

В зараженных пакетах находился скрытый файл router_init.js размером около 2,3 мегабайта с несколькими уровнями маскировки.

Для неспециалистов важно понимать: современные вредоносные программы все чаще стараются выглядеть как обычный технический код. Они намеренно усложняются и запутываются, чтобы антивирусы и специалисты по безопасности не могли быстро понять, что именно делает программа.

Вредоносный код выполнял сразу несколько задач:

• похищал данные пользователей и разработчиков;
• собирал токены доступа к GitHub, облачным сервисам и менеджерам паролей;
• внедрял дополнительные скрытые файлы в проекты;
• создавал механизмы «выживания», чтобы сохранить доступ даже после смены паролей.

Особенно тревожным оказался тот факт, что зараженные пакеты имели официальную криптографическую подпись системы Sigstore и соответствовали стандарту SLSA Build Level 3. Для обычных пользователей это выглядело так, будто программы действительно были собраны официальной системой TanStack и являются безопасными.

Но проблема в том, что подобные системы подтверждают лишь то, что код был собран официальным сервером. Они не гарантируют, что сам код внутри не был вредоносным.

Вторая крупнейшая атака на NPM-инфраструктуру: почему это произошло снова

Жертвой злоумышленников стали разработчики популярных программных решений, которые массово используются в создании крупных сервисов и корпоративных решений

Читать дальше

В результате атака затронула 42 пакета из экосистемы TanStack, а затем начала распространяться дальше — на другие компании и проекты. Всего зафиксировано более 170 зараженных пакетов.

18 мая 2026 года: заражение Nx Console

Следующим крупным этапом стала компрометация расширения Nx Console версии 18.95.0.

Позже выяснилось, что один из разработчиков Nx сам стал жертвой предыдущей атаки, связанной с TanStack. Через похищенные данные злоумышленники получили доступ к репозиторию Nx и смогли опубликовать зараженное обновление расширения.

Особую опасность представлял способ распространения.

Расширение автоматически запускало скрытый фоновый процесс при открытии проекта в редакторе кода. Для пользователя это выглядело как обычная внутренняя операция программы. На практике же вредоносный код начинал собирать огромное количество конфиденциальной информации:

• токены GitHub;
• ключи доступа npm;
• учетные данные AWS;
• конфигурации Kubernetes;
• данные менеджеров паролей;
• настройки Claude Code и других инструментов разработчика.

Для передачи украденной информации использовались HTTPS-запросы, GitHub API и даже DNS-запросы — один из самых сложных для обнаружения способов скрытой передачи данных.

На компьютерах Mac вредоносная программа также создавала скрытые механизмы автозапуска, чтобы пережить перезагрузку системы и продолжать работу в фоновом режиме.

19 мая 2026 года: новые волны заражения

Через сутки атака распространилась на другие экосистемы. Были заражены сотни пакетов npm, связанных с проектом @antv. Вредоносные обновления появились после компрометации аккаунтов сопровождающих проекта.

Одновременно пострадала и платформа PyPI — крупнейший репозиторий Python-пакетов. Зараженные версии библиотеки durabletask скачивали и запускали дополнительные вредоносные файлы на Linux-серверах.

Новая версия вируса уже умела:

• выполнять команды на удаленных серверах AWS;
• распространяться между Kubernetes-кластерами;
• пытаться разблокировать менеджеры паролей Bitwarden и 1Password.

Фактически речь шла уже не просто о краже данных, а о создании полноценного «червя» — вредоносной программы, способной самостоятельно распространяться между системами.

Нейросети под ударом: Атакована популярная библиотека для ИИ-разработчиков

Атака затронула библиотеку с десятками миллионов загрузок в месяц и привела к утечке сотен гигабайт данных. Злоумышленники получили доступ к ключам, паролям и инфраструктуре компаний.

Читать дальше

Утечка внутренних репозиториев GitHub

19 мая GitHub официально сообщил о расследовании несанкционированного доступа к внутренним репозиториям компании.

Группа TeamPCP заявила, что получила доступ примерно к 4 тысячам приватных репозиториев. По данным расследования, возможным каналом проникновения стало вредоносное расширение VS Code, установленное на рабочих компьютерах сотрудников.

Из-за совпадения времени и методов атаки Nx Console 18.95.0 стал главным подозреваемым в этой цепочке. При этом представители Nx подчеркнули, что компания проводит расследование совместно с Microsoft и GitHub и не собирается делать преждевременные выводы до завершения анализа.

Почему защитные системы не сработали

Эта история показала серьезную проблему современной цифровой инфраструктуры. Многие пользователи и компании привыкли считать, что наличие официальной подписи, статуса «проверенного издателя» и публикация через официальный магазин приложений автоматически гарантируют безопасность.

Но в реальности злоумышленники все чаще атакуют именно доверенные механизмы распространения. Если раньше вирус нужно было скачивать с сомнительного сайта, то теперь вредоносное обновление может прийти через официальный магазин расширений, от имени известного разработчика и с действующей цифровой подписью.

Отдельной проблемой стало то, что современные среды разработки обладают очень высоким уровнем доступа к системе пользователя. Расширения для VS Code фактически получают возможность запускать код на компьютере разработчика, читать файлы проектов, обращаться к терминалу и взаимодействовать с облачными сервисами.

Почему атака оказалась особенно опасной

Вся операция развивалась с невероятной скоростью. Например, зараженная версия Nx Console оставалась доступной всего около 18 минут. Но этого оказалось достаточно, чтобы вредоносное обновление автоматически установилось тысячам пользователей.

Северокорейские хакеры: полное досье, описание методов и хронология краж криптовалют

Киберподразделения Северной Кореи за последние несколько лет провели масштабную работу по внедрению в различные структуры и похищению цифровых активов

Читать дальше

Современные системы обновления программ работают практически мгновенно. Поэтому даже кратковременная компрометация официального канала распространения может привести к массовому заражению.

Что делать компаниям и разработчикам

Разработчикам и организациям необходимо срочно проверить свои системы на наличие признаков компрометации.

Особое внимание рекомендуется уделить:

• расширению Nx Console версии 18.95.0;
• подозрительным фоновым процессам;
• неизвестным файлам автозапуска;
• токенам GitHub и npm;
• пакетам TanStack, @antv и durabletask;
• утечкам облачных ключей и паролей.

Также компаниям следует пересмотреть подход к безопасности CI/CD-систем, кэшированию, автоматическим обновлениям и управлению токенами доступа.

Почему история может иметь продолжение

Велика вероятность, что атака еще не завершена. Инструменты и методы группы TeamPCP продолжают развиваться, а сама схема заражения уже распространилась сразу на несколько крупных экосистем: npm, VS Code, PyPI и облачные платформы. Из-за масштаба и зрелости этой цепочки атак число пострадавших организаций, вероятно, будет продолжать расти.