Selon les informations divulguées par GitHub officiel (@github), le 20 mai 2026, GitHub a détecté un incident de sécurité causé par l'infection d'un appareil d'employé par une extension malveillante de VS Code. Les attaquants ont utilisé cette extension pour compromettre les appareils des employés et voler environ 3 800 dépôts internes de GitHub. GitHub a réagi rapidement en supprimant la version malveillante de l'extension, en isolant les terminaux infectés, et en effectuant le renouvellement des identifiants critiques le jour même de l'incident ainsi que la nuit suivante, en priorisant les identifiants sensibles à haut impact. Actuellement, GitHub continue d'analyser les journaux, de vérifier les résultats du renouvellement des identifiants et de surveiller toute activité anormale ultérieure ; un rapport complet sera publié une fois l'enquête terminée. GitHub indique que, selon l'évaluation actuelle, cet incident n'a impliqué qu'une fuite de données de dépôts internes, sans preuve pour l'instant d'une compromission des données des utilisateurs.
GitHub confirme un incident de sécurité : un plugin malveillant pour VS Code compromet 3 800 dépôts internes
TechFlowPartager
Résumé
GitHub a confirmé une violation de sécurité le 20 mai 2026, après qu'une extension malveillante pour VS Code ait infecté l'appareil d'un employé. Les attaquants ont accédé à environ 3 800 dépôts internes. L'entreprise a supprimé l'extension, isolé les appareils et renouvelé les identifiants le même jour. GitHub analyse actuellement les journaux et surveille la présence d'autres problèmes. L'incident semble limité aux données internes, sans compromission des données des utilisateurs. Cette actualité sur chaîne met en lumière les défis continus de cybersécurité dans le secteur technologique.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.