Registrering
 
Alle nyheter
Toppsaker
Redaktørens valg
Kryptonyheter
Finansnyheter
Valutaer
Markedsstemmer
Nyheter fra tilsynsmyndighetene
Olga Shendetskaya
Olga Shendetskaya

GitHub bekrefter sikkerhetshendelse via kompromittert VS Code-utvidelse

GitHub bekrefter sikkerhetshendelse via kompromittert VS Code-utvidelse
Tusenvis av interne repoer ble åpnet i sikkerhetshendelse

​GitHub, plattformen eid av Microsoft, har bekreftet at angripere fikk uautorisert tilgang til selskapets interne repositorier ved å kompromittere en ansatts enhet gjennom en ondsinnet Visual Studio Code-utvidelse. Selskapet oppdaget bruddet, isolerte den berørte endepunktet, fjernet den skadelige utvidelsen og igangsatte umiddelbart en hendelseshåndtering.

Høydepunkter

  • Angripere fikk tilgang til rundt 3 800 interne GitHub-repositorier.
  • Bruddet skjedde via en ondsinnet Visual Studio Code-utvidelse på en ansatts enhet.
  • Hendelsen påvirket kun interne systemer; kundedata ble ikke kompromittert.
  • Gruppen TeamPCP forsøker å selge de stjålne dataene for over 50 000 dollar.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Omfanget av bruddet

I følge CoinPedia uttalte GitHub at antallet berørte interne repositorier—omtrent 3 800—stemmer overens med angripernes påstander. Den kriminelle gruppen TeamPCP har tatt på seg ansvaret og forsøker angivelig å selge de stjålne dataene på undergrunnsfora for over 50 000 dollar. Det lekkede materialet skal blant annet inneholde proprietær kildekode og interne organisasjonsfiler.

Viktig: GitHub understreket at bruddet var begrenset til interne systemer. Kunder, bedriftsorganisasjoner og brukerdata lagret utenfor interne GitHub-systemer ble ikke berørt.

Selskapets respons

GitHub handlet raskt etter oppdagelsen: de isolerte den kompromitterte enheten, tilbakekalte og roterte kritiske legitimasjoner (med prioritet på de mest sensitive), og overvåker fortsatt for eventuell sekundær aktivitet. Selskapet sier de vil publisere en mer detaljert rapport når etterforskningen er ferdig, og vil varsle kunder gjennom offisielle kanaler dersom kundedata skulle vise seg å være berørt.

Sikkerhetseksperter anbefaler at alle utviklere gjennomgår og roterer API-nøkler og legitimasjon lagret i sine repositorier som et føre-var-tiltak, selv om deres egne repositorier ikke ble direkte berørt.

GitHub har rotert kritiske hemmeligheter og overvåker aktivt for videre aktivitet.

 

Økende risiko i utviklerverktøykjeder

Denne hendelsen er en tydelig påminnelse om hvor sårbare selv de største teknologiplattformene kan være. Et angrep levert gjennom et tilsynelatende rutinemessig utviklerverktøy—en VS Code-utvidelse—understreker den økende trusselen mot programvareforsyningskjeden.

For millioner av utviklere verden over understreker dette behovet for økt årvåkenhet: regelmessig revisjon av installerte utvidelser, streng håndtering av legitimasjon og høy sikkerhetsbevissthet. Selv om GitHub reagerte raskt, kan det ta tid før de fulle konsekvensene av bruddet blir klare etter hvert som etterforskningen fortsetter.

Tidligere har vi rapportert at hackere brukte GitHub til kryptokriminalitet.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.

Redaktørens valg for deg

Krypto på banen: Hvordan NBA-finalene ble et utstillingsvindu for Ledger
  • Av Anastasiia Chabaniuk
  • 22 timer siden
Krypto på banen: Hvordan NBA-finalene ble et utstillingsvindu for Ledger
Redaktørens valg
Hvordan bygge rikdom fra bunnen av i 3 praktiske trinn
  • Av Johnathan Maverick
  • I går
Hvordan bygge rikdom fra bunnen av i 3 praktiske trinn
Redaktørens valg
Kospi-indeks krakk: Hvorfor det sørkoreanske markedet falt sammen med AI-aksjer
  • Av Eugene Komchuk
  • I går
Kospi-indeks krakk: Hvorfor det sørkoreanske markedet falt sammen med AI-aksjer
Redaktørens valg
Alle redaktørenes toppvalg

Siste Microsoft nyheter

Microsoft-aksjen står overfor bearish momentum med RSI i salgsterritorium: ukentlig analyse
  • Av Dan Blystone
  • 14 timer siden
Microsoft-aksjen står overfor bearish momentum med RSI i salgsterritorium: ukentlig analyse
Finansnyheter
#Microsoft
Microsoft-aksjen konsoliderer seg ettersom den landsdekkende utrullingen av Microsoft 365 Copilot når NHS England
  • Av Emilio Ghigini
  • 14 timer siden
Microsoft-aksjen konsoliderer seg ettersom den landsdekkende utrullingen av Microsoft 365 Copilot når NHS England
Finansnyheter
#Microsoft
Microsoft-aksjen holder seg stabil etter at NHS England har sikret Copilot AI-kontrakt
  • Av Andreas Kristo
  • 15 timer siden
Microsoft-aksjen holder seg stabil etter at NHS England har sikret Copilot AI-kontrakt
Finansnyheter
#Microsoft
Alle Microsoft nyheter
  • Anastasiia Chabaniuk
  • 22 timer siden
Krypto på banen: Hvordan NBA-finalene ble et utstillingsvindu for Ledger
  • Johnathan Maverick
  • I går
Hvordan bygge rikdom fra bunnen av i 3 praktiske trinn
  • Eugene Komchuk
  • I går
Kospi-indeks krakk: Hvorfor det sørkoreanske markedet falt sammen med AI-aksjer
  • Mira Kyivska
  • 07.06.2026
Bitcoin eller Ferrari: Hvilken investering er best?
  • Mira Kyivska
  • 06.06.2026
Strategy selger Bitcoin: Lite salg tester markedstilliten
  • Hlib Chabaniuk
  • 2 timer siden
Gracy Chen: SpaceX skal børsnoteres med en markedsverdi på 2,2 billioner dollar
  • Yulia Slavina
  • 4 timer siden
Gull og sølv under press på grunn av konflikten med Iran, hevder Peter Schiff
  • Parshwa Turakhiya
  • 5 timer siden
«AI mangler viktig informasjon om den personlige økonomiske situasjonen», påpeker Anthony Pompliano
  • Elena Nikulina
  • 5 timer siden
Mange investorer har en feiloppfatning av diversifisering, påpeker Robert Kiyosaki
  • Yaroslav Dmytrenko
  • 6 timer siden
Bitcoin kan nå en million innen syv år, spår Fred Krueger
Viktigste nytt
  • Igor Krasulya
  • 14 timer siden
SpaceX-Google-pakt skaper debatt om verdsettelse før børsnotering
SpaceX-Google-pakt skaper debatt om verdsettelse før børsnotering
  • Jose Antonio Gastelum
  • 17 timer siden
Amerikanske futures stiger da håp om AI-børsnoteringer løfter teknologisentimentet
Amerikanske futures stiger da håp om AI-børsnoteringer løfter teknologisentimentet
  • Olga Shendetskaya
  • 20 timer siden
Obligasjonsrenter øker presset på Fed ettersom inflasjonsrisikoen vedvarer
Obligasjonsrenter øker presset på Fed ettersom inflasjonsrisikoen vedvarer
  • Andrey Mastykin
  • 21 timer siden
BlackRock lanserer rom-ETF med rask IPO-inngang
BlackRock lanserer rom-ETF med rask IPO-inngang
  • Anastasiia Chabaniuk
  • 22 timer siden
Hormuz-stenging presser Irak og Emiratene til å utvide oljerørledninger
Hormuz-stenging presser Irak og Emiratene til å utvide oljerørledninger
Live-nyheter
  • Anton Kharitonov
Microsoft faller mens markedet søker avkastning på AI-investeringer
  • Anton Kharitonov
Apple faller etter WWDC da investorene forventet mer
  • Anton Kharitonov
Bitcoin forblir under press midt i rekordstor kapitalutstrømming
  • Anton Kharitonov
WTI faller når den geopolitiske premien blekner
  • Anton Kharitonov
Naturgass faller midt i høye lagernivåer og svak LNG-etterspørsel
Hvem Vi Er
Forretningsløsninger
For Brukere
TU Nyheter
Populære Seksjoner
Avsløringer
Kontakt Oss
Juridisk
Vi er på sosiale medier
© IAFT Ltd., 2010-2026 Alle rettigheter til nettstedet eies av IAFT Ltd.,
Registreringsnummer - HE 336186
  • Risikoinformasjon:

    Informasjonen på TradersUnion.com-nettstedet er kun til informasjonsformål og utgjør ikke noe motiv eller forslag til besøkende om å investere penger. Videre advarer vi herved om at handel på Forex- og CFD-markedene alltid innebærer høy risiko. Ifølge statistikken taper 75-89% av kundene de investerte midlene, og bare 11-25% av traderne tjener en fortjeneste. Handel med futures og opsjoner innebærer betydelig risiko for tap og er ikke egnet for alle investorer.

    Derfor bør du kun investere penger som du er forberedt på — eller har råd til — å tape ved slike høye risikoer. Tradersunion.com tilbyr ingen finansielle tjenester, inkludert investerings- eller finansiell rådgivning. Dessuten er Traders Union ikke en megler og mottar ikke penger for handel i Forex- eller CFD-markedene. Vårt nettsted gir kun informasjon om meglere og markedene og hjelper brukerne med å velge det beste meglerfirmaet basert på detaljert informasjon og objektiv analyse av meglere.

  • Ansvarsfraskrivelse:

    Traders Union (TradersUnion.com) skal ikke holdes ansvarlig for konsekvensene av handelsbeslutninger tatt av klienten og for mulig tap av hans kapital som følge av bruken av denne nettsiden og informasjonen publisert på den.

    Med Forex, CFD og kryptovalutahandel kommer det en risiko som er høy og det er ikke noe alle burde bruke penger på. Du må tenke nøye gjennom om du har kunnskapen som skal til før du starter, spesielt når det gjelder handel med leverage. Informasjonen på nettstedet er ikke ment for å deles eller brukes av mennesker i deler av verden der det ikke er lovlig å holde på med denne typen handel. Utbetalinger fra Traders Union (TradersUnion.com) til de som bruker denne nettsiden er kun juridisk ment som insentiv for aktivitet på nettsiden i form av fradrag for inntekter på annonser; de er ikke gjenstand for krav fra brukere eller forpliktelser, tvister, og skal ikke vurderes opp mot tjenestene meglere tilbyr brukerne, faktisk og i fullstendighet og volum. De som driver nettsiden er ikke ansvarlige for innhold i kommentarer og anmeldelser fra brukerne om bedriftene og kan ikke bekrefte om de som skriver dette faktisk er virkelige brukere av en bestemt bedrift. Anmeldelser, negative og positive, publiseres på nettsiden uten at det er verifisert at disse er pålitelige på noen måte.De som skriver innleggene skal være ansvarlige for at informasjonen i artikler og anmeldelser er nøyaktig, fullstendig og upartisk, det vil også si når merkenavn eller varemerker blir omtalt. Alle slike omtaler av bedriftsnavn og merkevarer på nettsiden skal gjøres i forbindelse med kommunikasjon av informasjon som er viktig sosialt til mennesker om aktiviteter av uavhengige journalister, som er de som skriver innleggene. Alle vurderinger og indikatorer på nettsiden gir uttrykk for skriverne av innleggets subjektive mening av artiklene og er ikke nøyaktige utsagn og gjenstand for tvister og krav mot Traders Union.

  • Avsløring av annonsører:

    Alle tjenestene på Tradersunion.com-nettstedet er gratis for deg å bruke. Vårt team bruker tusenvis av timer årlig på å undersøke meglere og samle informasjon om dem for å hjelpe investorer over hele verden med å velge pålitelige selskaper og unngå svindlere.

    Kurering, innkjøp og organisering av prosessen vil si høy økonomisk investering fra Tradersunion.com, som nettsiden henter inn igjen gjennom betaling av annonser. Det er to typer tjenester for annonsering på nettsiden – direkte eller deltakelsesprogrammer for partnere (meglere). Ingen tjenester som våre partnere kjøper skal likevel påvirke de anbefalingene nettsiden vår gjør eller de meningene eller evalueringene vi gjør. Evalueringene våre baseres på objektive kriterier og metode; resultatene er like og rettferdige for hver megler hver gang. De som skriver innlegg og forskningsgruppene har ingen kontakt med de som har annonser på nettsiden, og ikke tilgang til informasjon om hvor mange annonser disse har kjøpt på nettsiden. I mer enn ti år har vi vært klare på at vår første prioritet er vår uavhengighet, fullstendige åpenhet og objektivitet. Følg lenkene til hver av våre megleres nettsider. Det hjelper Tradersunion.com slik at vi kan fortsette å tilby brukerne våre gratis tjenester.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR