GitHub a confirmé qu’il avait été piraté, entraînant le vol de données dans environ 3 800 référentiels de codes internes. La plateforme, propriété de Microsoft, a déclaré qu’il n’y avait « aucune preuve d’impact sur les informations client stockées en dehors des référentiels internes de GitHub » et qu’une enquête était actuellement en cours.
L’entreprise a détecté et confiné la compromission d’un appareil d’employé lié à une extension VS Code empoisonnée, un plug-in pour l’éditeur de code Visual Studio Code largement utilisé. Les pirates ciblent de plus en plus les projets open source et les extensions de codage pour pirater les systèmes et les bases de code des développeurs.
GitHub n’a pas précisé le nom de l’extension compromise impliquée dans la violation. Les rapports de The Record et Bleeping Computer indiquent qu’un groupe de piratage informatique nommé TeamPCP s’est attribué le mérite de l’incident et vendrait les données volées sur un forum de cybercriminalité.
GitHub n’a pas répondu aux requêtes concernant les communications des pirates informatiques ou les demandes de rançon potentielles. TeamPCP a un historique d’attaques similaires ; ils avaient précédemment revendiqué la responsabilité d’une violation au sein de la Commission européenne qui avait entraîné le vol de plus de 90 gigaoctets de données dans le stockage cloud de l’UE.
Au cours de cette violation, les pirates ont acquis la clé cloud de la Commission européenne auprès de Trivy, un outil d’analyse des vulnérabilités, en distribuant à ses utilisateurs des logiciels malveillants voleurs d’informations. Lors d’un autre incident, OpenAI a récemment été ciblé lorsque des pirates ont infiltré TanStack, une plate-forme de développement Web, pour distribuer des logiciels malveillants qui volaient les mots de passe et les jetons d’authentification des utilisateurs.
