Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
TECHNOLOGY
Negative Sentiment

گٹ ہب کی خلاف ورزی کا سراغ زہریلے ڈویلپر ٹول تک لگایا گیا

Read, Watch or Listen

گٹ ہب کی خلاف ورزی کا سراغ زہریلے ڈویلپر ٹول تک لگایا گیا
Media Bias Meter
Sources: 2
Center 100%
Sources: 2

On May 24, 2026, Microsoft-owned GitHub confirmed that an external threat group, identified as TeamPCP, compromised parts of its internal codebase through a software supply chain attack. According to GitHub and independent security researchers, the intrusion was traced to a malicious update of the widely used Visual Studio Code extension "Nx Console," which had about 2.2 million installations. The tainted extension, distributed through official channels, executed code on developers’ machines to exfiltrate GitHub session tokens, credentials, and configuration files. Using these stolen credentials, attackers accessed private repositories and pivoted into GitHub’s internal infrastructure. GitHub’s CISO said an internal investigation began immediately after detecting anomalous activity.

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

  • 2026 کے اوائل میں، Nx Console کو وسیع پیمانے پر اپنایا گیا
  • 2026 کے اوائل میں، حملہ آوروں نے ایکسٹینشن پروجیکٹ میں دراندازی کی
  • 2026 کے اوائل میں، زہریلی Nx Console اپ ڈیٹ جاری کی گئی
  • 2026 کے اوائل میں، ڈویلپرز نے نقصان دہ ایکسٹینشن اپ ڈیٹ انسٹال کی
  • 2026 کے اوائل میں، پے لوڈ نے گٹ ہب رسائی کی اسناد کو نکالا
  • 2026 کے اوائل میں، حملہ آور گٹ ہب انفراسٹرکچر میں منتقل ہوئے
  • 24 مئی 2026، گٹ ہب نے اندرونی کوڈ بیس سے سمجھوتہ کی تصدیق کی
  • 24 مئی 2026، CISO نے جاری ہونے والی خلاف ورزی کی تحقیقات کا اعلان کیا

Why This Matters to You

یہ خلاف ورزی آپ کی رازداری اور حفاظت کو متاثر کرتی ہے۔ اگر آپ GitHub استعمال کرنے والے ڈویلپر ہیں، تو آپ کا کوڈ اور اسناد خطرے میں پڑ سکتے ہیں۔ اپنے ایکسٹینشنز، خاص طور پر Nx Console کو کسی بھی مشکوک اپ ڈیٹس کے لیے چیک کریں۔ یہ اپنے کوڈر دوستوں کو بھیجنے کے قابل ہے۔

The Bottom Line

ایک زہریلے ٹول نے گٹ ہب کے اندرونی کوڈ بیس کو نقصان پہنچایا۔ حملہ آوروں نے اسناد چوری کرنے اور نجی ذخیروں تک رسائی حاصل کرنے کے لیے ایک آلودہ ایکسٹینشن کا استعمال کیا۔ گٹ ہب تحقیقات کر رہا ہے، لیکن مکمل اثر ابھی تک معلوم نہیں ہے۔ اپنے اکاؤنٹس پر نظر رکھیں اور چوکنا رہیں۔

Media Bias
Articles Published:
1
Right Leaning:
0
Left Leaning:
0
Neutral:
1

Who Benefited

ماخذ میں کوئی خاص بات نہیں بتائی گئی۔

Who Impacted

ماخذ میں مخصوص نہیں ہے۔

Media Bias
Articles Published:
1
Right Leaning:
0
Left Leaning:
0
Neutral:
1
Distribution:
Left 0%, Center 100%, Right 0%
Who Benefited

ماخذ میں کوئی خاص بات نہیں بتائی گئی۔

Who Impacted

ماخذ میں مخصوص نہیں ہے۔

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

گٹ ہب کی خلاف ورزی کا سراغ زہریلے ڈویلپر ٹول تک لگایا گیا

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

Login
JQJO App
Get JQJO App
Read news faster on our app
GET