GitHub a confirmé qu’il avait été piraté, entraînant le vol de données dans environ 3 800 référentiels de codes internes. La plateforme a déclaré qu’il n’y avait « aucune preuve d’impact sur les informations client stockées en dehors des référentiels internes de GitHub », tout en notant que son enquête était en cours.
We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely…
— GitHub (@github) May 19, 2026
La violation provenait d’un appareil d’employé compromis lié à une extension VS Code empoisonnée, a rapporté GitHub. Cette extension, qui est un plug-in pour Visual Studio Code, facilite les tâches de programmation pour les développeurs. Les pirates ciblent de plus en plus les projets open source et les extensions de codage pour pirater les ordinateurs des développeurs, leur permettant ainsi d’accéder simultanément à plusieurs systèmes.
GitHub n’a pas divulgué le nom de l’extension compromise. Les rapports de The Record et Bleeping Computer ont indiqué qu’un groupe de piratage nommé TeamPCP a revendiqué la responsabilité de la violation et tente de vendre les données volées sur un forum de cybercriminalité.
L’entreprise n’a pas répondu dans l’immédiat aux demandes de renseignements visant à savoir si elle avait reçu des demandes de rançon de la part des attaquants. TeamPCP s’était auparavant attribué le mérite d’une violation de données à la Commission européenne, qui avait entraîné le vol de plus de 90 gigaoctets de données sensibles dans les systèmes de stockage cloud de l’UE. Ils ont acquis la clé cloud de la Commission européenne lors d’une violation distincte impliquant Trivy, un outil d’analyse des vulnérabilités, en déployant un logiciel malveillant voleur d’informations.
