·
·
Tech & Sciences
La plateforme GitHub, propriété de Microsoft, a révélé une intrusion informatique ayant conduit au vol de données issues d'environ 3 800 dépôts internes, sans preuve d'impact sur les informations clients externes.
GitHub, plateforme majeure de développement détenue par Microsoft, a reconnu avoir été victime d'un piratage informatique qui a permis aux attaquants de dérober des données provenant d'environ 3 800 dépôts de code internes. Cette annonce a été faite à travers plusieurs publications sur le réseau social X.
Dans ses communications, GitHub a précisé ne disposer d’aucune preuve indiquant que les informations clients stockées en dehors de ses dépôts internes aient été affectées, tout en soulignant que l’enquête se poursuit. Le groupe a indiqué avoir détecté et circonscrit une compromission liée à un appareil d’un employé, laquelle impliquait une extension malveillante pour Visual Studio Code, un éditeur de code très utilisé par les développeurs.
Les attaques ciblant des projets open source populaires, notamment des extensions de codage, se multiplient dans le but d’infiltrer les ordinateurs des développeurs et leurs projets. Cette méthode permet aux hackers d’accéder simultanément à un grand nombre de machines, amplifiant ainsi l’impact de leurs actions malveillantes.
GitHub n’a pas révélé le nom de l’extension compromise.
Selon les médias The Record et Bleeping Computer, un groupe de hackers nommé TeamPCP a revendiqué cette intrusion et commercialise les données volées sur un forum dédié à la cybercriminalité.
GitHub n’a pas répondu immédiatement aux sollicitations pour commenter l’incident, ni indiqué si elle avait reçu des communications de la part des hackers, telles que des demandes de rançon.
Le groupe TeamPCP s’était déjà attribué la responsabilité d’une violation de données au sein de la Commission européenne, qui avait conduit au vol de plus de 90 gigaoctets d’informations stockées dans le cloud de l’exécutif européen. Lors d’une précédente attaque, les hackers avaient dérobé la clé cloud de la Commission européenne via une faille exploitée dans Trivy, un outil d’analyse de vulnérabilités, en diffusant un malware de vol d’informations aux utilisateurs en aval de Trivy.
Par ailleurs, OpenAI a récemment été visée par une attaque distincte mais similaire. Les hackers ont infiltré Tanstack, une plateforme utilisée par les développeurs web, pour y injecter des mises à jour malveillantes permettant de dérober mots de passe et jetons d’authentification des utilisateurs.
