GitHub confirme la violation de 3 800 dépôts via une extension VSCode malveillante
Original : GitHub confirms breach of 3,800 repos via malicious VSCode extension
Pourquoi c'est important
Révèle la vulnérabilité des plateformes de développement aux extensions malveillantes
GitHub confirme que 3 800 dépôts internes ont été compromis après qu'un employé a installé une extension VS Code malveillante. L'entreprise a retiré l'extension du marketplace et sécurisé l'appareil compromis.
GitHub a confirmé qu'environ 3 800 dépôts internes ont été violés après l'installation d'une extension VS Code malveillante par un employé. L'entreprise a immédiatement retiré l'extension trojannée du marketplace VS Code et sécurisé l'appareil compromis. Le groupe de hackers TeamPCP revendique l'accès au code source GitHub et demande au moins 50 000 $ pour les données volées sur le forum Breached. GitHub indique que 'l'activité impliquait l'exfiltration de dépôts internes GitHub uniquement' et qu'il n'y a aucune preuve d'impact sur les données clients. TeamPCP a été précédemment lié à des attaques de chaîne d'approvisionnement massives ciblant GitHub, PyPI, NPM et Docker.