GitHub ha confermato di essere stato violato, provocando il furto di dati da circa 3.800 repository di codici interni. La piattaforma ha affermato che “non vi è alcuna prova di impatto sulle informazioni dei clienti archiviate al di fuori dei repository interni di GitHub”, pur sottolineando che la sua indagine è in corso.
We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely…
— GitHub (@github) May 19, 2026
La violazione è derivata da un dispositivo compromesso di un dipendente collegato a un’estensione VS Code avvelenata, ha riferito GitHub. Questa estensione, che è un plug-in per Visual Studio Code, facilita le attività di programmazione per gli sviluppatori. Gli hacker prendono sempre più di mira progetti open source ed estensioni di codifica per violare i computer degli sviluppatori, consentendo loro di accedere a più sistemi contemporaneamente.
GitHub non ha rivelato il nome dell’estensione compromessa. I rapporti di The Record e Bleeping Computer hanno indicato che un gruppo di hacker denominato TeamPCP ha rivendicato la responsabilità della violazione e sta tentando di vendere i dati rubati su un forum di criminalità informatica.
La società non ha risposto immediatamente alle domande se avesse ricevuto richieste di riscatto da parte degli aggressori. TeamPCP in precedenza si era preso il merito di una violazione dei dati presso la Commissione Europea, che aveva comportato il furto di oltre 90 gigabyte di dati sensibili dai sistemi di archiviazione cloud dell’UE. Hanno acquisito la chiave cloud della Commissione europea in una violazione separata che ha coinvolto Trivy, uno strumento di scansione delle vulnerabilità, distribuendo malware che ruba informazioni.
