Treci pe Business
×
Înapoi
Business Am un business mediu sau mare
Mici întreprinzători Am un business mic
call Help call Comunitatea Orange
Magazine Orange call Contact
Harta de acoperire icons/communication/#-D/ic_3G Copy Newsroom
deconectare Delogare

Accesează
contul existent

Login Creează cont

Software

GitHub confirma furtul a mii de linii de cod dupa instalarea unei extensii VS Code compromise

GitHub confirma furtul a mii de linii de cod dupa instalarea unei extensii VS Code compromise

21.05.2026, 14:13 By thumbs

Aplicatia Orange Sport este gratuita si poate fi descarcata din Google Play si App Store

GitHub a confirmat ca au fost furate linii de cod din aproximativ 3.800 de depozite interne, accesate in urma unui atac informatic care a compromis dispozitivul unui angajat.

Incidentul a fost provocat de instalarea unei extensii malitioase pentru Visual Studio Code, iar compania sustine ca datele clientilor nu au fost afectate.

Atacul a pornit de la o extensie VS Code infectata

Potrivit investigatiei interne, bresa de securitate a inceput dupa ce un angajat GitHub a descarcat o extensie compromisa din marketplace-ul oficial Visual Studio Code. Odata instalata, extensia le-a permis atacatorilor sa obtina acces la dispozitivul respectiv si, ulterior, la mii de depozite private ale companiei.

GitHub a precizat ca estimarea gruparii de hackeri privind aproximativ 3.800 de depozite compromise este "in linii mari corecta".

Compania a reactionat rapid dupa descoperirea incidentului, izoland dispozitivul afectat, eliminand extensia si schimband credentialele critice in cateva ore.

Gruparea TeamPCP revendica atacul

Responsabilitatea pentru atac a fost revendicata de gruparea de criminalitate informatica TeamPCP, cunoscuta si sub denumirea UNC6780. Hackerii au publicat informatii despre bresa pe forumul Breached, unde au oferit spre vanzare datele furate pentru cel putin 50.000 de dolari.

Gruparea sustine ca detine cod sursa proprietar si fisiere interne ale organizatiei si a amenintat ca va publica datele daca nu va gasi un cumparator.

GitHub afirma ca utilizatorii nu au fost afectati

GitHub a transmis ca nu exista dovezi privind compromiterea conturilor clientilor, a depozitelor gazduite pentru utilizatori sau a serviciilor enterprise.

Totusi, incidentul evidentiaza riscurile tot mai mari asociate atacurilor de tip supply chain, care vizeaza instrumentele folosite zilnic de dezvoltatori software.

Extensiile pentru dezvoltatori devin o tinta majora

Marketplace-ul Visual Studio Code s-a transformat intr-un punct sensibil pentru securitatea cibernetica. Spre deosebire de platformele clasice pentru pachete software, extensiile pentru editori de cod primesc adesea permisiuni extinse asupra sistemului, ceea ce le transforma intr-o tinta atractiva pentru atacatori.

GitHub nu a dezvaluit numele extensiei implicate si nici daca aceasta a fost creata special pentru atac sau daca a fost compromisa dupa publicare.

TeamPCP, implicata si in alte atacuri recente

Gruparea TeamPCP a fost asociata in ultimii ani cu mai multe incidente importante din zona software open-source si infrastructura cloud. Printre tintele anterioare s-au numarat instrumente precum Trivy, KICS, LiteLLM, SDK-ul Telnyx sau pachete legate de MistralAI.

In plus, cercetatorii in securitate au identificat recent sute de pachete malitioase npm asociate unei campanii denumite "Mini Shai-Hulud", conectata la aceeasi retea de atacatori.

Un semnal de alarma pentru industria software

Incidentul ridica noi semne de intrebare privind securitatea ecosistemului software global. GitHub deserveste peste 100 de milioane de dezvoltatori si reprezinta una dintre cele mai importante platforme pentru industria IT.

Faptul ca un atac a fost posibil prin intermediul unei simple extensii evidentiaza vulnerabilitatile existente chiar si in organizatiile considerate mature din punct de vedere al securitatii cibernetice.

GitHub a anuntat ca investigatia continua si ca lucreaza impreuna cu experti externi pentru a determina amploarea completa a incidentului.

Articolul GitHub confirma furtul a mii de linii de cod dupa instalarea unei extensii VS Code compromise apare prima data in Go4IT.

Legal disclaimer:

Acesta este un articol informativ. Produsele descrise pot sa nu faca parte din oferta comerciala curenta Orange. Continutul acestui articol nu reprezinta pozitia Orange cu privire la produsul descris, ci a autorilor, conform sursei indicate.

Articole asemanatoare

GitHub confirma furtul a mii de linii de cod dupa instalarea unei extensii VS Code compromise GitHub confirma furtul a mii de linii de cod dupa instalarea unei extensii VS Code compromise

21.05.2026, 14:13

UE ia in considerare instalarea unui cablu submarin sub Polul Nord pentru a conecta Europa cu Asia,... UE ia in considerare instalarea unui cablu submarin sub Polul Nord pentru a conecta Europa cu Asia,...

21.05.2026, 13:11

DIICOT a dezactivat 13 servere din Romania folosite de retele criminale europene pentru atacuri... DIICOT a dezactivat 13 servere din Romania folosite de retele criminale europene pentru atacuri...

21.05.2026, 13:11