Default
Door Remote - 20 May 2026
GitHub, het populaire ontwikkelaarsplatform van Microsoft, bevestigde dat het was gehackt en dat aanvallers gegevens hadden gestolen uit ongeveer 3.800 interne codeopslagplaatsen.
De codehosting- en deelgigant zei in een reeks berichten op X dat het “geen bewijs heeft van impact op klantinformatie die buiten de interne opslagplaatsen van GitHub is opgeslagen”, maar merkte op dat het onderzoek nog gaande was. GitHub zei dat het “een inbreuk op een werknemersapparaat met een vergiftigde VS Code-extensie had gedetecteerd en bevatte”, verwijzend naar een plug-in voor Visual Studio Code, een populaire code-editor die ontwikkelaars gebruiken voor het programmeren.
Hackers richten zich steeds vaker op populaire open-sourceprojecten, waaronder codeerextensies, met als doel de computers van ontwikkelaars en hun projecten in gevaar te brengen. Door zich op populaire projecten te richten, kunnen hackers tegelijkertijd toegang krijgen tot grote aantallen computers, waardoor de impact van hun aanvallen wordt vergroot.
GitHub heeft de gecompromitteerde extensie niet genoemd.
De Record and Bleeping Computer meldt dat een hackgroep genaamd TeamPCP de eer heeft opgeëist voor de GitHub-inbreuk en de gegevens verkoopt op een cybercriminaliteitsforum.
GitHub reageerde niet onmiddellijk op een verzoek om commentaar over het incident, noch op vragen over de vraag of het enige communicatie van de hackers heeft ontvangen, zoals een vraag om losgeld.
TeamPCP claimde eerder de eer voor een datalek bij de Europese Commissie dat resulteerde in de diefstal van meer dan 90 gigabyte aan gegevens uit de cloudopslag van de uitvoerende macht van de EU. De hackers hadden de cloudsleutel van de Europese Commissie gestolen tijdens een eerdere inbreuk op Trivy, een tool voor het scannen van kwetsbaarheden, door informatiestelende malware naar de downstreamgebruikers van Trivy te pushen.
OpenAI was onlangs ook het doelwit van een soortgelijke maar afzonderlijke aanval waarbij hackers inbraken in Tanstack, een platform dat door webontwikkelaars wordt gebruikt, om updates met malware te pushen waarmee de hackers wachtwoorden en tokens van gebruikers konden stelen.
De codehosting- en deelgigant zei in een reeks berichten op X dat het “geen bewijs heeft van impact op klantinformatie die buiten de interne opslagplaatsen van GitHub is opgeslagen”, maar merkte op dat het onderzoek nog gaande was. GitHub zei dat het “een inbreuk op een werknemersapparaat met een vergiftigde VS Code-extensie had gedetecteerd en bevatte”, verwijzend naar een plug-in voor Visual Studio Code, een populaire code-editor die ontwikkelaars gebruiken voor het programmeren.
Hackers richten zich steeds vaker op populaire open-sourceprojecten, waaronder codeerextensies, met als doel de computers van ontwikkelaars en hun projecten in gevaar te brengen. Door zich op populaire projecten te richten, kunnen hackers tegelijkertijd toegang krijgen tot grote aantallen computers, waardoor de impact van hun aanvallen wordt vergroot.
GitHub heeft de gecompromitteerde extensie niet genoemd.
De Record and Bleeping Computer meldt dat een hackgroep genaamd TeamPCP de eer heeft opgeëist voor de GitHub-inbreuk en de gegevens verkoopt op een cybercriminaliteitsforum.
GitHub reageerde niet onmiddellijk op een verzoek om commentaar over het incident, noch op vragen over de vraag of het enige communicatie van de hackers heeft ontvangen, zoals een vraag om losgeld.
TeamPCP claimde eerder de eer voor een datalek bij de Europese Commissie dat resulteerde in de diefstal van meer dan 90 gigabyte aan gegevens uit de cloudopslag van de uitvoerende macht van de EU. De hackers hadden de cloudsleutel van de Europese Commissie gestolen tijdens een eerdere inbreuk op Trivy, een tool voor het scannen van kwetsbaarheden, door informatiestelende malware naar de downstreamgebruikers van Trivy te pushen.
OpenAI was onlangs ook het doelwit van een soortgelijke maar afzonderlijke aanval waarbij hackers inbraken in Tanstack, een platform dat door webontwikkelaars wordt gebruikt, om updates met malware te pushen waarmee de hackers wachtwoorden en tokens van gebruikers konden stelen.