TECHNOLOGY

اختراق GitHub يتتبع أداة مطور ملوثة

▪

Read, Watch or Listen

Media Bias Meter

Sources: 2

Center 100%

Sources: 2

On May 24, 2026, Microsoft-owned GitHub confirmed that an external threat group, identified as TeamPCP, compromised parts of its internal codebase through a software supply chain attack. According to GitHub and independent security researchers, the intrusion was traced to a malicious update of the widely used Visual Studio Code extension "Nx Console," which had about 2.2 million installations. The tainted extension, distributed through official channels, executed code on developers’ machines to exfiltrate GitHub session tokens, credentials, and configuration files. Using these stolen credentials, attackers accessed private repositories and pivoted into GitHub’s internal infrastructure. GitHub’s CISO said an internal investigation began immediately after detecting anomalous activity.

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

في وقت سابق من عام 2026، تم اعتماد Nx Console على نطاق واسع
في وقت سابق من عام 2026، اخترق المهاجمون مشروع الامتداد
في وقت سابق من عام 2026، تم إصدار تحديث مسموم لـ Nx Console
في وقت سابق من عام 2026، قام المطورون بتثبيت تحديث امتداد خبيث
في وقت سابق من عام 2026، تم تسريب بيانات اعتماد الوصول إلى GitHub
في وقت سابق من عام 2026، انتقل المهاجمون إلى البنية التحتية لـ GitHub
24 مايو 2026، تؤكد GitHub اختراق قاعدة الشفرة الداخلية
24 مايو 2026، يعلن CISO عن تحقيق جارٍ في الاختراق

Why This Matters to You

يؤثر هذا الاختراق على خصوصيتك وأمنك. إذا كنت مطورًا تستخدم GitHub، فقد يكون الكود الخاص بك وبيانات الاعتماد الخاصة بك معرضة للخطر. تحقق من امتداداتك، وخاصة Nx Console، بحثًا عن أي تحديثات مشبوهة. يستحق الأمر إرسال هذا إلى أصدقائك المبرمجين.

The Bottom Line

أداة ملوثة عرضت الشفرة المصدرية الداخلية لـ GitHub للخطر. استخدم المهاجمون إضافة ملوثة لسرقة بيانات الاعتماد والوصول إلى المستودعات الخاصة. تحقق GitHub، لكن التأثير الكامل لا يزال غير معروف. راقب حساباتك وكن يقظًا.