GitHub confirme avoir été la cible d’une cyberattaque d’envergure. Des pirates liés au groupe TeamPCP ont accédé sans autorisation à des milliers de ses dépôts de code internes. L’intrusion a été rendue possible par la compromission de l’appareil d’un employé via une extension VS Code malveillante.

Toutefois, la plateforme de Microsoft se veut rassurante : à ce jour, rien ne prouve que les données des clients ou de l’entreprise aient été affectées.​Cette opération s’inscrit dans la lignée des récentes activités de TeamPCP. Ce groupe de cybercriminels monte rapidement en puissance en multipliant les attaques coordonnées contre les infrastructures cloud et les plateformes de développeurs

Décryptage de la cyberattaque contre GitHub.

​GitHub a publiquement reconnu l’incident ce mercredi, après la mise en vente de ses données volées sur un forum de cybercriminalité par le groupe TeamPCP. Selon l’entreprise, les attaquants ont tenté de lui extorquer 50 000 dollars, menaçant de divulguer publiquement le code source si aucun acheteur ne se manifestait.

Dans un communiqué publié sur X (anciennement Twitter), GitHub a déclaré :

« Nous enquêtons sur un accès non autorisé aux dépôts internes de GitHub. Bien que nous n’ayons actuellement aucune preuve d’impact sur les informations client stockées en dehors des dépôts internes de GitHub (telles que celles de nos entreprises, organisations et dépôts), nous surveillons de près notre infrastructure afin de détecter toute activité suspecte ultérieure. » 

En savoir plus sur : thecyberexpress.com