GitHub victime d’un piratage - Des milliers de dépôts de code internes dérobés via une extension piégée
GitHub a confirmé avoir été la cible d’un piratage informatique. Les cybercriminels sont parvenus à dérober les données de près de 3 800 dépôts de code internes de l’entreprise. La plateforme a indiqué qu’il n’y avait pour l’instant aucune preuve d’un impact sur les informations des clients, tout en précisant que l’enquête suit actuellement son cours.
L’incident a pu être détecté et circonscrit. Il trouve son origine dans la compromission de l’appareil d’un employé par le biais d’une extension malveillante pour Visual Studio Code, un éditeur de texte extrêmement populaire chez les programmeurs. Pour l’heure, GitHub n’a pas révélé le nom de l’extension compromise. La plateforme n’a pas non plus répondu dans l’immédiat aux demandes de commentaires de la presse spécialisée sur d’éventuelles communications avec les pirates ou de potentielles demandes de rançon.
Le groupe de pirates TeamPCP aurait revendiqué cette intrusion et revendrait actuellement les données dérobées sur un forum cybercriminel. Ce dernier n’en est d’ailleurs pas à son coup d’essai. Il s’était déjà fait connaître avec une importante violation de données à la commission européenne. Cela avait entraîné le vol de plus de 90 gigaoctets d’informations depuis son stockage cloud, suite à une intrusion dans Trivy, un outil d’analyse de vulnérabilités.
Les pirates ciblent désormais les projets open-source populaires, y compris les extensions de codage, afin de compromettre les ordinateurs des développeurs. Ils peuvent alors accéder à un nombre considérable de machines simultanément.
Une attaque distincte mais tout à fait similaire a d’ailleurs visé récemment OpenAI. Dans ce cas précis, les pirates se sont introduits dans Tanstack, une plateforme utilisée par les développeurs web, dans le but de diffuser de fausses mises à jour. Celles-ci contenaient des logiciels malveillants conçus spécifiquement pour dérober les mots de passe et les jetons d’accès des utilisateurs, prouvant une fois de plus que les outils de développement constituent aujourd’hui une cible de choix pour la cybercriminalité.