GitHub, la plate-forme de développement populaire appartenant à Microsoft, a confirmé qu’elle avait été piratée et que les attaquants avaient volé des données dans environ 3 800 référentiels de code interne.
Le géant de l’hébergement et du partage de code a déclaré dans une série de publications sur X qu’il n’avait « aucune preuve d’impact sur les informations client stockées en dehors des référentiels internes de GitHub », mais a noté que son enquête était en cours. GitHub a déclaré avoir « détecté et contenu un compromis sur l’appareil d’un employé impliquant une extension VS Code empoisonnée », faisant référence à un plugin pour Visual Studio Code, un éditeur de code populaire que les développeurs utilisent pour la programmation.
Les pirates ciblent de plus en plus les projets open source populaires, notamment les extensions de codage, dans le but de compromettre les ordinateurs des développeurs et leurs projets. Cibler des projets populaires permet aux pirates d’accéder simultanément à un grand nombre d’ordinateurs, amplifiant ainsi l’impact de leurs attaques.
GitHub n’a pas nommé l’extension compromise.
The Record and Bleeping Computer rapportent qu’un groupe de piratage appelé TeamPCP s’est attribué le mérite de la violation de GitHub et vend les données sur un forum de cybercriminalité.
GitHub n’a pas immédiatement répondu à une demande de commentaire sur l’incident, ni répondu aux questions visant à savoir s’il avait reçu des communications des pirates, comme une demande de rançon.
TeamPCP avait précédemment revendiqué une violation de données à la Commission européenne qui avait entraîné le vol de plus de 90 gigaoctets de données dans le stockage cloud de la branche exécutive de l’UE. Les pirates avaient volé la clé cloud de la Commission européenne lors d’une précédente violation de Trivy, un outil d’analyse des vulnérabilités, en diffusant des logiciels malveillants voleurs d’informations vers les utilisateurs en aval de Trivy.
OpenAI a également été ciblé récemment dans une attaque similaire mais distincte qui a vu des pirates s’introduire dans Tanstack, une plate-forme utilisée par les développeurs Web, pour diffuser des mises à jour contenant des logiciels malveillants permettant aux pirates de voler les mots de passe et les jetons des utilisateurs.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
