Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
TECHNOLOGY
Negative Sentiment

Violation de GitHub attribuée à un outil de développeur empoisonné

Read, Watch or Listen

Violation de GitHub attribuée à un outil de développeur empoisonné
Media Bias Meter
Sources: 2
Center 100%
Sources: 2

On May 24, 2026, Microsoft-owned GitHub confirmed that an external threat group, identified as TeamPCP, compromised parts of its internal codebase through a software supply chain attack. According to GitHub and independent security researchers, the intrusion was traced to a malicious update of the widely used Visual Studio Code extension "Nx Console," which had about 2.2 million installations. The tainted extension, distributed through official channels, executed code on developers’ machines to exfiltrate GitHub session tokens, credentials, and configuration files. Using these stolen credentials, attackers accessed private repositories and pivoted into GitHub’s internal infrastructure. GitHub’s CISO said an internal investigation began immediately after detecting anomalous activity.

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

  • Début 2026, Nx Console largement adopté
  • Début 2026, des attaquants infiltrent le projet d'extension
  • Début 2026, une mise à jour empoisonnée de Nx Console publiée
  • Début 2026, des développeurs installent une mise à jour malveillante de l'extension
  • Début 2026, la charge utile exfiltre les identifiants d'accès GitHub
  • Début 2026, des attaquants pivotent vers l'infrastructure GitHub
  • 24 mai 2026, GitHub confirme la compromission du code source interne
  • 24 mai 2026, le RSSI annonce une enquête sur une violation en cours

Why This Matters to You

Cette violation affecte votre vie privée et votre sécurité. Si vous êtes un développeur utilisant GitHub, votre code et vos identifiants pourraient être menacés. Vérifiez vos extensions, en particulier Nx Console, pour toute mise à jour suspecte. Il est judicieux de transmettre cela à vos amis codeurs.

The Bottom Line

Un outil empoisonné a compromis la base de code interne de GitHub. Les attaquants ont utilisé une extension contaminée pour voler des identifiants et accéder à des dépôts privés. GitHub enquête, mais l'impact total est encore inconnu. Gardez un œil sur vos comptes et restez vigilant.

Media Bias
Articles Published:
1
Right Leaning:
0
Left Leaning:
0
Neutral:
1

Who Benefited

Non spécifié dans la source.

Who Impacted

Non spécifié dans la source.

Media Bias
Articles Published:
1
Right Leaning:
0
Left Leaning:
0
Neutral:
1
Distribution:
Left 0%, Center 100%, Right 0%
Who Benefited

Non spécifié dans la source.

Who Impacted

Non spécifié dans la source.

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

Violation de GitHub attribuée à un outil de développeur empoisonné

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

Login
JQJO App
Get JQJO App
Read news faster on our app
GET