GitHub, atac cibernetic de amploare: date furate din aproape 4.000 de depozite interne de cod
835
GitHub, platforma populară pentru dezvoltatori deținută de Microsoft, a confirmat că a fost victima unui atac cibernetic, în urma căruia atacatorii au sustras date din aproximativ 3.800 de depozite interne de cod.
Compania, considerată un gigant în găzduirea și partajarea codului, a anunțat într-o serie de mesaje pe X că nu are „nicio dovadă de impact asupra informațiilor clienților stocate în afara depozitelor interne GitHub”, dar a subliniat că investigația este în desfășurare. GitHub a explicat că a „detectat și izolat compromiterea unui dispozitiv al unui angajat, care implica o extensie VS Code infectată”, referindu-se la un plugin pentru Visual Studio Code, un editor de cod foarte folosit de programatori.
Tot mai des, hackerii vizează proiecte open-source populare, inclusiv extensii de programare, cu scopul de a compromite computerele dezvoltatorilor și proiectele la care aceștia lucrează. Atacând astfel de proiecte populare, atacatorii obțin acces simultan la un număr foarte mare de dispozitive. Impactul atacurilor lor este, prin urmare, amplificat.
GitHub nu a dezvăluit numele extensiei compromise.
Potrivit unor relatări din domeniul securității cibernetice, un grup de hackeri numit TeamPCP și-ar fi asumat responsabilitatea pentru compromiterea GitHub și ar oferi datele furate spre vânzare pe un forum de criminalitate informatică.
GitHub nu a răspuns imediat solicitărilor de comentarii privind acest incident. De asemenea, nu a precizat dacă a primit sau nu vreun mesaj din partea hackerilor, cum ar fi o eventuală cerere de răscumpărare.
TeamPCP și-a mai atribuit anterior responsabilitatea pentru un atac care a vizat Comisia Europeană și a dus la furtul a peste 90 de gigaocteți de date din spațiul de stocare în cloud al brațului executiv al UE. În acel caz, hackerii au obținut cheia de acces la cloud a Comisiei Europene în urma unei breșe anterioare la Trivy, un instrument de scanare a vulnerabilităților, împingând malware de tip info-stealer către utilizatorii din aval ai Trivy.
Intr-un incident separat, dar de natură similară, OpenAI a fost de asemenea ținta unui atac. Hackerii au compromis Tanstack, o platformă folosită de dezvoltatorii web, și au distribuit actualizări care conțineau malware. Acest cod malițios le-a permis să fure parole și jetoane de autentificare de la utilizatori.
18.07.2026
10:25
18.07.2026
10:22
18.07.2026
10:20
18.07.2026
09:47
18.07.2026
09:39
18.07.2026
09:37
18.07.2026
09:32
18.07.2026
09:14
18.07.2026
08:38
18.07.2026
08:06
18.07.2026
10:25
18.07.2026
10:22
18.07.2026
10:20
18.07.2026
09:47
18.07.2026
09:39
18.07.2026
09:37
18.07.2026
09:32
18.07.2026
09:14
18.07.2026
08:38
18.07.2026
08:06
18.07.2026
07:54
18.07.2026
07:53
18.07.2026
07:15
18.07.2026
07:06
18.07.2026
06:58
18.07.2026
06:55
18.07.2026
02:04
18.07.2026
01:59
18.07.2026
00:49
17.07.2026
23:35
17.07.2026
22:47
17.07.2026
22:15
17.07.2026
21:09
17.07.2026
20:58
17.07.2026
20:30
Atac cu drone ucrainene asupra unui centru logistic din Rusia: șapte morți și zeci de răniți, Moscova vizată de un nou val masiv
Cutremur de magnitudine 5 în provincia Malatya din Turcia, fără victime sau pagube raportate
Atac masiv cu drone asupra Rusiei: șapte morți la un centru logistic din Kotovsk, peste 370 de aparate vizând regiunea Moscovei
Cristina Danilov, între literatură și psihologie, invitată la „De Ce Citim” pentru „Divanul cu pisici – din însemnările unui psiholog”
















