Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

GitHub confirme une violation après que des pirates ont volé 3 800 référentiels de code

byEmre Çıtak
mai 21, 2026
in Cybersécurité, Nouvelles
Home Nouvelles Cybersécurité
Share on FacebookShare on Twitter
Google Preferred Source

GitHub a confirmé qu’il avait été piraté, entraînant le vol de données dans environ 3 800 référentiels de codes internes. La plateforme a déclaré qu’il n’y avait « aucune preuve d’impact sur les informations client stockées en dehors des référentiels internes de GitHub », tout en notant que son enquête était en cours.

We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely…

— GitHub (@github) May 19, 2026

La violation provenait d’un appareil d’employé compromis lié à une extension VS Code empoisonnée, a rapporté GitHub. Cette extension, qui est un plug-in pour Visual Studio Code, facilite les tâches de programmation pour les développeurs. Les pirates ciblent de plus en plus les projets open source et les extensions de codage pour pirater les ordinateurs des développeurs, leur permettant ainsi d’accéder simultanément à plusieurs systèmes.

GitHub n’a pas divulgué le nom de l’extension compromise. Les rapports de The Record et Bleeping Computer ont indiqué qu’un groupe de piratage nommé TeamPCP a revendiqué la responsabilité de la violation et tente de vendre les données volées sur un forum de cybercriminalité.

L’entreprise n’a pas répondu dans l’immédiat aux demandes de renseignements visant à savoir si elle avait reçu des demandes de rançon de la part des attaquants. TeamPCP s’était auparavant attribué le mérite d’une violation de données à la Commission européenne, qui avait entraîné le vol de plus de 90 gigaoctets de données sensibles dans les systèmes de stockage cloud de l’UE. Ils ont acquis la clé cloud de la Commission européenne lors d’une violation distincte impliquant Trivy, un outil d’analyse des vulnérabilités, en déployant un logiciel malveillant voleur d’informations.

Crédit d’image en vedette

Related Posts

L’accès gratuit à Claude Fable 5 prolongé jusqu’au 19 juillet

L’accès gratuit à Claude Fable 5 prolongé jusqu’au 19 juillet

juillet 13, 2026
OpenAI lève temporairement les limites d’utilisation de GPT-5.6 Sol

OpenAI lève temporairement les limites d’utilisation de GPT-5.6 Sol

juillet 13, 2026
Apple abandonne les puces M6 Pro et Max et accélère la gamme M7 pour se concentrer sur l’IA

Apple abandonne les puces M6 Pro et Max et accélère la gamme M7 pour se concentrer sur l’IA

juillet 13, 2026
Le lancement du Samsung Galaxy Z TriFold 2 pourrait être retardé

Le lancement du Samsung Galaxy Z TriFold 2 pourrait être retardé

juillet 13, 2026
Meta lance Muse Spark 1.1 pour le codage de l’IA agentique

Meta lance Muse Spark 1.1 pour le codage de l’IA agentique

juillet 10, 2026
SpaceXAI lance Grok 4.5 comme nouveau modèle d’IA phare

SpaceXAI lance Grok 4.5 comme nouveau modèle d’IA phare

juillet 10, 2026

Recent Posts

  • L’accès gratuit à Claude Fable 5 prolongé jusqu’au 19 juillet
  • SpaceX programme le lancement du Starship Flight 13 le 16 juillet
  • Jensen Huang dit que Nvidia approche les 100 milliards de dollars pour un trimestre
  • L’UE prévoit des amendes plus sévères pour les Big Tech en vertu d’une nouvelle loi
  • Microsoft doit rétablir la bibliothèque Xbox suspendue

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.