GitHub bevestigde dat het was gehackt, wat resulteerde in de diefstal van gegevens uit ongeveer 3.800 interne codeopslagplaatsen. Het platform, eigendom van Microsoft, verklaarde dat er “geen bewijs was van impact op klantinformatie die buiten de interne opslagplaatsen van GitHub is opgeslagen”, en dat er momenteel een onderzoek gaande is.
Het bedrijf ontdekte en bevatte een inbreuk op een werknemersapparaat dat was gekoppeld aan een vergiftigde VS Code-extensie, een plug-in voor de veelgebruikte Visual Studio Code-code-editor. Hackers richten zich steeds vaker op open source-projecten en codeerextensies om de systemen en codebases van ontwikkelaars te doorbreken.
GitHub heeft de naam van de gecompromitteerde extensie die bij de inbreuk betrokken was, niet gespecificeerd. Uit rapporten van The Record and Bleeping Computer blijkt dat een hackgroep genaamd TeamPCP de eer voor het incident heeft opgeëist en de gestolen gegevens naar verluidt op een cybercriminaliteitsforum verkoopt.
GitHub heeft niet gereageerd op vragen over communicatie van de hackers of mogelijke losgeldeisen. TeamPCP heeft een geschiedenis van soortgelijke aanvallen; zij claimden eerder de verantwoordelijkheid voor een inbreuk bij de Europese Commissie die resulteerde in de diefstal van meer dan 90 gigabyte aan gegevens uit de cloudopslag van de EU.
Tijdens die inbreuk hebben de hackers de cloudsleutel van de Europese Commissie verkregen van Trivy, een tool voor het scannen van kwetsbaarheden, door informatiestelende malware onder zijn gebruikers te verspreiden. Bij een afzonderlijk incident werd OpenAI onlangs het doelwit toen hackers TanStack, een webontwikkelingsplatform, infiltreerden om malware te verspreiden die de wachtwoorden en authenticatietokens van gebruikers stal.
