Press

Le 20 mai, GitHub a publié les résultats de son enquête sur une intrusion dans ses référentiels internes, résultant d'une attaque menée à l'aide d'une extension malveillante de Visual Studio Code (VS Code). Cette attaque a visé les appareils d'un employé la veille, et GitHub a pris des mesures pour supprimer la version malveillante de l'extension et isoler les terminaux affectés. L'enquête a révélé qu'environ 3 800 dépôts avaient été piratés, ce qui correspond à l'ampleur avancée par l'attaquant, le groupe TeamPCP. Afin d'atténuer les risques de sécurité, GitHub a procédé à une rotation des clés de sécurité importantes à partir du 19 mai et prévoit de poursuivre l'analyse des journaux système et la surveillance à l'avenir.