Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
TECHNOLOGY
Negative Sentiment

गिटहब उल्लंघन का पता डेवलपर टूल ज़हर से चला

Read, Watch or Listen

गिटहब उल्लंघन का पता डेवलपर टूल ज़हर से चला
Media Bias Meter
Sources: 2
Center 100%
Sources: 2

On May 24, 2026, Microsoft-owned GitHub confirmed that an external threat group, identified as TeamPCP, compromised parts of its internal codebase through a software supply chain attack. According to GitHub and independent security researchers, the intrusion was traced to a malicious update of the widely used Visual Studio Code extension "Nx Console," which had about 2.2 million installations. The tainted extension, distributed through official channels, executed code on developers’ machines to exfiltrate GitHub session tokens, credentials, and configuration files. Using these stolen credentials, attackers accessed private repositories and pivoted into GitHub’s internal infrastructure. GitHub’s CISO said an internal investigation began immediately after detecting anomalous activity.

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

  • 2026 की शुरुआत में, Nx Console व्यापक रूप से अपनाया गया
  • 2026 की शुरुआत में, हमलावरों ने एक्सटेंशन प्रोजेक्ट में सेंध लगाई
  • 2026 की शुरुआत में, ज़हरीला Nx Console अपडेट जारी किया गया
  • 2026 की शुरुआत में, डेवलपर्स ने दुर्भावनापूर्ण एक्सटेंशन अपडेट स्थापित किया
  • 2026 की शुरुआत में, पेलोड ने GitHub एक्सेस क्रेडेंशियल्स को निकाला
  • 2026 की शुरुआत में, हमलावरों ने GitHub इंफ्रास्ट्रक्चर में कदम रखा
  • 24 मई 2026, GitHub ने आंतरिक कोडबेस समझौते की पुष्टि की
  • 24 मई 2026, CISO ने जारी उल्लंघन जांच की घोषणा की

Why This Matters to You

यह उल्लंघन आपकी गोपनीयता और सुरक्षा को प्रभावित करता है। यदि आप GitHub का उपयोग करने वाले डेवलपर हैं, तो आपका कोड और क्रेडेंशियल्स जोखिम में हो सकते हैं। किसी भी संदिग्ध अपडेट के लिए अपने एक्सटेंशन, विशेष रूप से Nx Console की जाँच करें। इसे अपने कोडर दोस्तों को फॉरवर्ड करना उचित है।

The Bottom Line

एक ज़हरीले उपकरण ने गिटहब के आंतरिक कोडबेस से छेड़छाड़ की। हमलावरों ने क्रेडेंशियल्स चुराने और निजी रिपॉजिटरी तक पहुँचने के लिए एक दूषित एक्सटेंशन का इस्तेमाल किया। गिटहब जाँच कर रहा है, लेकिन इसका पूरा प्रभाव अभी भी अज्ञात है। अपने खातों पर नज़र रखें और सतर्क रहें।

Media Bias
Articles Published:
1
Right Leaning:
0
Left Leaning:
0
Neutral:
1

Who Benefited

स्रोत में निर्दिष्ट नहीं है।

Who Impacted

स्रोत में निर्दिष्ट नहीं है।

Media Bias
Articles Published:
1
Right Leaning:
0
Left Leaning:
0
Neutral:
1
Distribution:
Left 0%, Center 100%, Right 0%
Who Benefited

स्रोत में निर्दिष्ट नहीं है।

Who Impacted

स्रोत में निर्दिष्ट नहीं है।

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

गिटहब उल्लंघन का पता डेवलपर टूल ज़हर से चला

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

Login
JQJO App
Get JQJO App
Read news faster on our app
GET