Inscription
 
Toutes les actualités
À la une
Sélection de la rédaction
Actualités crypto
Actualités financières
Devises
Voix du marché
Milliardaires
Actualités des régulateurs
Olga Chendetskaïa
Olga Chendetskaïa

GitHub confirme un incident de sécurité via une extension VS Code compromise

GitHub confirme un incident de sécurité via une extension VS Code compromise
Des milliers de dépôts internes consultés lors d’un incident de sécurité

​GitHub, la plateforme détenue par Microsoft, a confirmé que des attaquants ont obtenu un accès non autorisé à ses dépôts internes en compromettant l’appareil d’un employé via une extension malveillante de Visual Studio Code. L’entreprise a détecté l’intrusion, isolé le terminal concerné, supprimé l’extension nuisible et lancé immédiatement une procédure de gestion d’incident.

Points forts

  • Des attaquants ont accédé à environ 3 800 dépôts internes GitHub.
  • La violation s’est produite via une extension Visual Studio Code malveillante sur l’appareil d’un employé.
  • L’incident n’a touché que les systèmes internes ; aucune donnée client n’a été compromise.
  • Le groupe TeamPCP tente de vendre les données volées pour plus de 50 000 $.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

Portée de la violation

Selon CoinPedia, GitHub a indiqué que le nombre de dépôts internes affectés — environ 3 800 — correspond aux affirmations des attaquants. Le groupe cybercriminel TeamPCP a revendiqué l’attaque et tenterait de vendre les données volées sur des forums clandestins pour plus de 50 000 $. Les documents divulgués incluraient du code source propriétaire et des fichiers organisationnels internes.

Il est important de noter que GitHub a souligné que la violation était limitée à ses systèmes internes. Les dépôts clients, les organisations d’entreprise et les données utilisateurs stockées en dehors des systèmes internes de GitHub n’ont pas été affectés.

Réaction de l’entreprise

GitHub a réagi rapidement après la découverte : la société a isolé le terminal compromis, révoqué et renouvelé les identifiants critiques (en donnant la priorité aux plus sensibles) et continue de surveiller toute activité secondaire. L’entreprise a indiqué qu’elle publierait un rapport plus détaillé une fois l’enquête terminée et qu’elle informerait ses clients par les canaux officiels si des données clients étaient concernées.

Les experts en sécurité recommandent à tous les développeurs de vérifier et de renouveler les clés API et identifiants stockés dans leurs dépôts par mesure de précaution, même si leurs dépôts n’ont pas été directement touchés.

GitHub a renouvelé les secrets critiques et surveille activement toute nouvelle activité.

 

Risques croissants dans les chaînes d’outils des développeurs

Cet incident rappelle brutalement à quel point même les plus grandes plateformes technologiques peuvent être vulnérables. Une attaque menée via un outil de développement apparemment anodin — une extension VS Code — met en lumière la menace croissante qui pèse sur la chaîne d’approvisionnement logicielle.

Pour des millions de développeurs dans le monde, cela souligne la nécessité d’une vigilance accrue : auditer régulièrement les extensions installées, adopter une hygiène stricte des identifiants et maintenir une forte culture de la sécurité. Bien que GitHub ait réagi rapidement, toutes les conséquences de la violation pourraient prendre du temps à se révéler alors que l’enquête se poursuit.

Nous avions précédemment rapporté que des hackers utilisaient GitHub pour des crimes liés aux cryptomonnaies.

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.

Sélections de la rédaction pour vous

La crypto sur le terrain : comment les finales NBA sont devenues une vitrine pour Ledger
  • Par Anastasiia Chabaniuk
  • il y a 22 heures
La crypto sur le terrain : comment les finales NBA sont devenues une vitrine pour Ledger
Sélection de la rédaction
Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
  • Par Johnathan Maverick
  • Hier
Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
Sélection de la rédaction
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
  • Par Eugene Komchuk
  • Hier
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
Sélection de la rédaction
Toutes les meilleures sélections des rédacteurs

Dernières actualités d’Microsoft

L'action Microsoft fait face à une dynamique baissière avec un RSI en zone de vente : analyse hebdomadaire
  • Par Dan Blystone
  • il y a 14 heures
L'action Microsoft fait face à une dynamique baissière avec un RSI en zone de vente : analyse hebdomadaire
Actualités financières
#Forecast #Microsoft
L'action Microsoft se consolide alors que le déploiement national de Microsoft 365 Copilot atteint le NHS England
  • Par Emilio Ghigini
  • il y a 14 heures
L'action Microsoft se consolide alors que le déploiement national de Microsoft 365 Copilot atteint le NHS England
Actualités financières
#Forecast #Microsoft
L'action Microsoft reste stable alors que le contrat Copilot AI avec NHS England est sécurisé
  • Par Andreas Kristo
  • il y a 15 heures
L'action Microsoft reste stable alors que le contrat Copilot AI avec NHS England est sécurisé
Actualités financières
#Forecast #Microsoft
Toutes les actualités d'Microsoft
  • Anastasiia Chabaniuk
  • il y a 22 heures
La crypto sur le terrain : comment les finales NBA sont devenues une vitrine pour Ledger
  • Johnathan Maverick
  • Hier
Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
  • Eugene Komchuk
  • Hier
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
  • Mira Kyivska
  • 07.06.2026
Bitcoin ou Ferrari : quel est le meilleur investissement ?
  • Mira Kyivska
  • 06.06.2026
Strategy vend du Bitcoin : une petite vente teste la confiance du marché
  • Hlib Chabaniuk
  • il y a 2 heures
Gracy Chen : SpaceX s'apprête à entrer en bourse avec une valorisation boursière de 2 200 milliards de dollars
  • Yulia Slavina
  • il y a 4 heures
L'or et l'argent sous pression en raison du conflit avec l'Iran, selon Peter Schiff
  • Parshwa Turakhiya
  • il y a 5 heures
« L'IA ne dispose pas des informations financières personnelles essentielles », fait remarquer Anthony Pompliano
  • Elena Nikulina
  • il y a 5 heures
« De nombreux investisseurs se méprennent sur la diversification », note Robert Kiyosaki
  • Eugene Komchuk
  • il y a 6 heures
Damien Rieu défend la rigueur budgétaire pour optimiser les services publics
Actualités principales
  • Igor Krasulya
  • il y a 14 heures
Le pacte SpaceX-Google alimente le débat sur la valorisation de l'IPO
Le pacte SpaceX-Google alimente le débat sur la valorisation de l'IPO
  • Jose Antonio Gastelum
  • il y a 17 heures
Les futures américains progressent alors que l'espoir d'IPO dans l'IA soutient le sentiment technologique
Les futures américains progressent alors que l'espoir d'IPO dans l'IA soutient le sentiment technologique
  • Olga Chendetskaïa
  • il y a 20 heures
Les rendements obligataires accentuent la pression sur la Fed alors que les risques d'inflation persistent
Les rendements obligataires accentuent la pression sur la Fed alors que les risques d'inflation persistent
  • Andreï Mastykine
  • il y a 21 heures
BlackRock lance un ETF spatial avec entrée rapide pour les IPO rapide pour les IPO
BlackRock lance un ETF spatial avec entrée rapide pour les IPO rapide pour les IPO
  • Anastasiia Chabaniuk
  • il y a 22 heures
La fermeture d'Ormuz pousse l'Irak et les Émirats arabes unis à étendre leurs oléoducs
La fermeture d'Ormuz pousse l'Irak et les Émirats arabes unis à étendre leurs oléoducs
Actualités en direct
  • Anton Kharitonov
  • Maintenant
Microsoft recule alors que le marché cherche des rendements sur les investissements en IA
  • Anton Kharitonov
  • Maintenant
Apple recule après la WWDC, les investisseurs en attendaient plus
  • Anton Kharitonov
  • Maintenant
Le Bitcoin reste sous pression face à des sorties de capitaux record
  • Anton Kharitonov
  • Maintenant
Le WTI décline alors que la prime géopolitique s'estompe
  • Anton Kharitonov
  • Maintenant
Le gaz naturel recule face à des stocks élevés et une faible demande de GNL
Qui Nous Sommes
Solutions d’Entreprise
Pour les Utilisateurs
Nouvelles TU
Sections Populaires
Divulgations
Contactez-Nous
Légal
Nous sommes sur les réseaux sociaux
© IAFT Ltd., 2010-2026 Tous les droits sur le site sont la propriété IAFT Ltd.,
Numéro d'enregistrement - HE 336186
  • Divulgation des risques :

    Les informations sur le site TradersUnion.com sont à titre informatif uniquement et ne constituent pas un motif ou une suggestion pour les visiteurs d'investir de l'argent. De plus, nous vous avertissons par la présente que le trading sur les marchés Forex et CFD comporte toujours un risque élevé. Selon les statistiques, 75-89% des clients perdent les fonds investis et seulement 11-25% des traders réalisent un profit. Le trading de contrats à terme et d'options comporte un risque substantiel de perte et ne convient pas à tous les investisseurs.

    C'est pourquoi vous ne devriez investir que de l'argent que vous êtes prêt — ou pouvez vous permettre — de perdre à de tels risques élevés. Tradersunion.com ne fournit aucun service financier, y compris des services de conseil en investissement ou financier. De plus, le Traders Union n'est pas un courtier et ne reçoit pas d'argent pour le trading sur les marchés Forex ou CFD. Notre site ne fournit que des informations sur les courtiers et les marchés et aide ses utilisateurs à sélectionner la meilleure société de courtage basée sur des informations détaillées et une analyse objective des courtiers.

  • Avertissement :

    Traders Union (TradersUnion.com) ne sera pas responsable des conséquences des décisions de trading prises par le Client et de la possible perte de son capital résultant de l'utilisation de ce site web et des informations publiées sur celui-ci.

    Le marché du Forex, comme le trading de CFD ou de crypto-monnaies, ne convient pas à tout le monde et est très risqué. Avant d'investir de l'argent, vous devez évaluer adéquatement le niveau de votre préparation et être conscient de tous les risques, notamment dans le cadre du trading avec effet de levier. Les informations sur ce site ne sont pas destinées à être distribuées ou utilisées par toute personne dans un pays ou une juridiction où une telle distribution ou utilisation serait contraire à la législation ou à la réglementation locale. Les versements effectués par Traders Union (TradersUnion.com) aux utilisateurs de notre site ne doivent légalement être traités que comme un encouragement de notre part à l'activité sur le site sous la forme du paiement d'une partie des revenus publicitaires, ils ne peuvent faire l'objet de toutes réclamations de nos utilisateurs ou obligations de notre part, faire l'objet de litiges, ainsi qu'ils ne pouvent être prises en compte en relation avec les services fournis aux utilisateurs par les brokers, tant en fait que dans leur intégralité et leur volume. L'administration du site n'est pas responsable du contenu des commentaires et avis des utilisateurs sur les sociétés et ne vérifie pas si les auteurs des avis sont de vrais clients d'une société particulière. Tous les avis, négatifs comme positifs, sont publiés sur le site sans vérification de leur authenticité, seuls les avis offensants appelant à la violence ou à toute discrimination, ainsi que les avis laissés par un groupe d'adresses IP, sont modérés et supprimés. Toute responsabilité quant à l'exactitude, l'exhaustivité et l'objectivité de toute information contenue dans les articles et les avis incombe aux auteurs des documents, y compris dans le contexte de leur utilisation ou de la mention de toute marque de commerce. Toutes les références aux noms des sociétés et à leurs marques commerciales dans tout matériel sur le site se produisent dans le contexte de communiquer les informations socialement importantes sur leurs activités par des journalistes indépendants, qui en sont les auteurs. Toutes les estimations et indicateurs présents sur le site sont l'opinion subjective des auteurs des avis (articles) et ne peuvent être considérés comme des déclarations exactes et faire l'objet de litiges et de réclamations contre Traders Union.

  • Divulgation des annonceurs :

    Tous les services sur le site Tradersunion.com sont gratuits pour vous. Notre équipe passe des milliers d'heures par an à rechercher des courtiers et à rassembler des informations à leur sujet pour aider les investisseurs du monde entier à choisir des entreprises fiables et à éviter les fraudeurs.

    La curation, l'approvisionnement et l'organisation de ce processus nécessitent un investissement financier substantiel de Tradersunion.com, que le site gagne sous forme de paiements publicitaires. Il y a deux types de services de publicité sur le site : la publicité directe ou les programmes de participation des partenaires (brokers). Cependant, aucun service acheté par nos partenaires n'affectera les recommandations de notre site, nos opinions ou nos notations. Nos notations sont basées sur nos critères et notre méthodologie de notation objectifs; et les résultats sont toujours appliqués de manière égale et équitable à chaque broker. Le travail de nos auteurs de contenu et de nos groupes de recherche n'implique aucune interaction avec nos annonceurs et ils n'ont pas accès aux données concernant la quantité de publicité achetée. Depuis plus de 10 ans, nous considérons notre indépendance, notre transparence absolue et notre objectivité comme nos principales priorités. Veuillez suivre les liens vers chacun des sites de nos brokers affiliés. Cela aidera Tradersunion.com à continuer à vous fournir nos services gratuitement.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR