Registratie
 
Alle nieuws
Belangrijkste nieuws
Keuze van de redactie
Crypto-nieuws
Financieel nieuws
Valuta's
Marktstemmen
Nieuws over toezichthouders
Olga Shendetskaya
Olga Shendetskaya

GitHub bevestigt beveiligingsincident via gecompromitteerde VS Code-extensie

GitHub bevestigt beveiligingsincident via gecompromitteerde VS Code-extensie
Duizenden interne repositories benaderd bij beveiligingsincident

​GitHub, het platform dat eigendom is van Microsoft, heeft bevestigd dat aanvallers ongeautoriseerde toegang hebben gekregen tot interne repositories door het apparaat van een medewerker te compromitteren met een kwaadaardige Visual Studio Code-extensie. Het bedrijf ontdekte de inbreuk, isoleerde het getroffen endpoint, verwijderde de schadelijke extensie en startte direct een incidentrespons.

Hoogtepunten

  • Aanvallers kregen toegang tot ongeveer 3.800 interne GitHub-repositories.
  • De inbreuk vond plaats via een kwaadaardige Visual Studio Code-extensie op het apparaat van een medewerker.
  • Het incident trof alleen interne systemen; klantgegevens zijn niet gecompromitteerd.
  • Groep TeamPCP probeert de gestolen data te verkopen voor meer dan $50.000.

Dit artikel is vertaald vanuit het origineel. Lees de originele versie van onze correspondent hier.

Omvang van de inbreuk

Volgens CoinPedia verklaarde GitHub dat het aantal getroffen interne repositories—ongeveer 3.800—overeenkomt met de claims van de aanvaller. De cybercriminele groep TeamPCP heeft de verantwoordelijkheid opgeëist en probeert naar verluidt de gestolen data op ondergrondse fora te verkopen voor meer dan $50.000. De gelekte materialen bevatten naar verluidt bedrijfseigen broncode en interne organisatiedocumenten.

Belangrijk is dat GitHub benadrukte dat de inbreuk beperkt bleef tot de interne systemen. Klantrepositories, zakelijke organisaties en gebruikersdata buiten de interne GitHub-systemen zijn niet getroffen.

Reactie van het bedrijf

GitHub handelde snel na ontdekking: het isoleerde het gecompromitteerde apparaat, trok kritieke inloggegevens in en roteerde deze (met prioriteit voor de meest gevoelige), en blijft monitoren op eventuele secundaire activiteiten. Het bedrijf geeft aan een gedetailleerder rapport te publiceren zodra het onderzoek is afgerond en zal klanten via officiële kanalen informeren als blijkt dat klantgegevens zijn getroffen.

Beveiligingsexperts adviseren alle ontwikkelaars om uit voorzorg hun API-sleutels en inloggegevens in hun repositories te controleren en te roteren, ook als hun repositories niet direct zijn getroffen.

GitHub heeft kritieke geheimen geroteerd en monitort actief op verdere activiteiten.

 

Stijgende risico’s in ontwikkelaarstoolchains

Dit incident is een duidelijke herinnering aan hoe kwetsbaar zelfs de grootste technologieplatforms kunnen zijn. Een aanval via een ogenschijnlijk routinematige ontwikkelaarstool—een VS Code-extensie—onderstreept de groeiende dreiging voor de software supply chain.

Voor miljoenen ontwikkelaars wereldwijd benadrukt het de noodzaak van meer waakzaamheid: regelmatig geïnstalleerde extensies controleren, strikt omgaan met inloggegevens en een sterke beveiligingsbewustzijn behouden. Hoewel GitHub snel reageerde, kunnen de volledige gevolgen van de inbreuk pas later duidelijk worden naarmate het onderzoek voortduurt.

Eerder meldden we dat hackers GitHub gebruikten voor cryptocriminaliteit.

Dit materiaal kan meningen van derden bevatten, geen van de gegevens en informatie op deze webpagina vormt beleggingsadvies volgens onze Disclaimer. Hoewel we ons houden aan strikte Redactionele Integriteit, kan deze post verwijzingen bevatten naar producten van onze partners.

Aanbevelingen van de redactie voor u

Crypto op het veld: Hoe de NBA Finals een etalage werden voor Ledger
  • Door Anastasiia Chabaniuk
  • 22 uur geleden
Crypto op het veld: Hoe de NBA Finals een etalage werden voor Ledger
Keuze van de redactie
Hoe vanaf nul rijkdom op te bouwen in 3 praktische stappen
  • Door Johnathan Maverick
  • Gisteren
Hoe vanaf nul rijkdom op te bouwen in 3 praktische stappen
Keuze van de redactie
Kospi Index crash: Waarom de Zuid-Koreaanse markt daalde samen met AI-aandelen
  • Door Eugene Komchuk
  • Gisteren
Kospi Index crash: Waarom de Zuid-Koreaanse markt daalde samen met AI-aandelen
Keuze van de redactie
Alle topaanbevelingen van de redacteuren

Laatste Microsoft nieuws

Het aandeel Microsoft ondervindt een neerwaartse trend met de RSI in verkoopgebied: wekelijkse analyse
  • Door Dan Blystone
  • 14 uur geleden
Het aandeel Microsoft ondervindt een neerwaartse trend met de RSI in verkoopgebied: wekelijkse analyse
Financieel nieuws
#Forecast #Microsoft
Microsoft-aandeel consolideert terwijl de landelijke uitrol van Microsoft 365 Copilot NHS Engeland bereikt
  • Door Emilio Ghigini
  • 14 uur geleden
Microsoft-aandeel consolideert terwijl de landelijke uitrol van Microsoft 365 Copilot NHS Engeland bereikt
Financieel nieuws
#Forecast #Microsoft
Microsoft-aandeel blijft stabiel nu NHS England Copilot AI-contract is binnengehaald
  • Door Andreas Kristo
  • 15 uur geleden
Microsoft-aandeel blijft stabiel nu NHS England Copilot AI-contract is binnengehaald
Financieel nieuws
#Forecast #Microsoft
Alle Microsoft nieuws
  • Anastasiia Chabaniuk
  • 22 uur geleden
Crypto op het veld: Hoe de NBA Finals een etalage werden voor Ledger
  • Johnathan Maverick
  • Gisteren
Hoe vanaf nul rijkdom op te bouwen in 3 praktische stappen
  • Eugene Komchuk
  • Gisteren
Kospi Index crash: Waarom de Zuid-Koreaanse markt daalde samen met AI-aandelen
  • Mira Kyivska
  • 07.06.2026
Bitcoin of Ferrari: Welke investering is beter?
  • Mira Kyivska
  • 06.06.2026
Strategy verkoopt Bitcoin: Kleine verkoop test marktvertrouwen
  • Hlib Chabaniuk
  • 2 uur geleden
Gracy Chen: SpaceX gaat naar de beurs met een marktwaarde van 2,2 biljoen dollar
  • Yulia Slavina
  • 4 uur geleden
Goud en zilver staan onder druk door het conflict met Iran, stelt Peter Schiff
  • Parshwa Turakhiya
  • 5 uur geleden
AI mist essentiële context op het gebied van persoonlijke financiën, merkt Anthony Pompliano op
  • Elena Nikulina
  • 5 uur geleden
Veel beleggers hebben een verkeerd beeld van diversificatie, merkt Robert Kiyosaki op
  • Yaroslav Dmytrenko
  • 6 uur geleden
Bitcoin zou binnen zeven jaar de grens van één miljoen kunnen bereiken, voorspelt Fred Krueger
Topnieuws
  • Igor Krasulya
  • 14 uur geleden
Pact tussen SpaceX en Google wakkert debat aan over IPO-waardering
Pact tussen SpaceX en Google wakkert debat aan over IPO-waardering
  • Jose Antonio Gastelum
  • 17 uur geleden
Amerikaanse futures stijgen doordat hoop op AI-IPO's het tech-sentiment verbetert
Amerikaanse futures stijgen doordat hoop op AI-IPO's het tech-sentiment verbetert
  • Olga Shendetskaya
  • 20 uur geleden
Obligatierendementen verhogen druk op Fed terwijl inflatierisico's aanhouden
Obligatierendementen verhogen druk op Fed terwijl inflatierisico's aanhouden
  • Andrey Mastykin
  • 21 uur geleden
BlackRock lanceert ruimtevaart-ETF met snelle IPO-toegang
BlackRock lanceert ruimtevaart-ETF met snelle IPO-toegang
  • Anastasiia Chabaniuk
  • 22 uur geleden
Sluiting Hormuz dwingt Irak en VAE tot uitbreiding oliepijpleidingen
Sluiting Hormuz dwingt Irak en VAE tot uitbreiding oliepijpleidingen
Live nieuws
  • Anton Kharitonov
  • Nu
Microsoft daalt terwijl markt rendement op AI-investeringen zoekt
  • Anton Kharitonov
  • Nu
Apple daalt na WWDC omdat beleggers op meer hadden gehoopt
  • Anton Kharitonov
  • Nu
Bitcoin blijft onder druk staan door recorduitstroom van kapitaal
  • Anton Kharitonov
  • Nu
WTI daalt terwijl geopolitieke premie vervaagt
  • Anton Kharitonov
  • Nu
Aardgas daalt door hoge voorraden en zwakke LNG-vraag
Wie We Zijn
Zakelijke Oplossingen
Voor Gebruikers
TU Nieuws
Populaire Secties
Openbaarmakingen
Neem Contact Op
Juridisch
Wij zijn op Sociale Media
© IAFT Ltd., 2010-2026 Alle rechten van de website worden beheerd door IAFT Ltd.,
Registratienummer – HE336186
  • Risico-Openbaarmaking:

    Informatie op de TradersUnion.com website is alleen voor informatieve doeleinden en vormt geen motief of suggestie voor bezoekers om geld te investeren. Bovendien waarschuwen wij u hierbij dat handelen op de Forex en CFD markten altijd een hoog risico met zich meebrengt. Volgens de statistieken verliest 75-89% van de klanten de geïnvesteerde fondsen en slechts 11-25% van de handelaren maakt winst. Handelen in futures en opties brengt aanzienlijke risico's van verlies met zich mee en is niet geschikt voor elke belegger.

    Daarom moet u alleen geld investeren dat u bereid bent — of kunt veroorloven — te verliezen bij zulke hoge risico's. Tradersunion.com biedt geen financiële diensten aan, inclusief investerings- of financieel adviesdiensten. Ook is de Traders Union geen broker en ontvangt geen geld voor handelen in de Forex of CFD markten. Onze website biedt alleen informatie over brokers en de markten en helpt zijn gebruikers om de beste makelaarsfirma te selecteren op basis van gedetailleerde informatie en objectieve analyse van brokers.

  • Disclaimer:

    Traders Union (TradersUnion.com) is niet aansprakelijk voor de gevolgen van handelsbeslissingen die door de klant worden genomen en voor het mogelijke verlies van zijn kapitaal als gevolg van het gebruik van deze website en de informatie die daarop is gepubliceerd.

    Aan het handelen op forex-markten, CFD-markten en aan het handelen in cryptovaluta zitten grote risico's verbonden en dit is niet voor iedereen geschikt. Voordat u begint met handelen moet u uzelf en uw kennis over handelen adequaat inschatten en goed op de hoogte zijn van de verbonden risico's, vooral in de context van handelen op basis van informatie. De informatie op deze website is niet bedoeld voor distributie of gebruik voor mensen in welk land of juridisch gebied dan ook, waar zulke distributie of gebruik in strijd is met de landelijke of lokale wetgeving. Iedere betaling door Traders Union (TradersUnion.com) aan de gebruikers van onze website zal wettelijk worden beschouwd als alleen een beloning van onze kant voor de activiteiten op onze website als een afdracht van een deel van de advertentie-inkomsten; deze zullen niet het blootgesteld worden aan vorderingen van onze gebruikers en onze verplichtingen zullen niet blootgesteld worden aan geschillen. Deze zullen ook niet beschouwd worden als verbonden met de diensten die worden aangeboden aan onze gebruikers, zowel feitelijk als in compleetheid en volume. De administratie van deze website zal niet aansprakelijk gehouden worden voor de inhoud van de opmerkingen en recensies van sommige gebruikers over de bedrijven en zal niet verifiëren of de auteurs van deze recensies en opmerkingen echte cliënten waren van een specifiek bedrijf. Alle recensies, zowel negatief als positief, zijn geplaatst op de website zonder verificatie van hun betrouwbaarheid; alleen aanstootgevende recensies die dreigen met geweld of enige soort van discriminatie en ook recensies die geplaatst zijn vanaf één IP-adres zullen bekeken en verwijderd worden. De auteurs van recensies zullen volledig aansprakelijk gesteld worden voor de accuraatheid, compleetheid en objectiviteit van enige informatie in de artikelen en recensies, inclusief de context van hun beweringen en gebruik van enige merknamen en handelsmerken. Alle vermeldingen van namen van bedrijven en de merken van materialen op de website zullen gemaakt worden in de context van communicatie voor sociaal belangrijke informatie voor de mensen over hun activiteiten door onafhankelijke journalisten, die de auteurs zijn. Alle evaluaties en indicaties van en over de website zullen de objectieve mening van de auteur van de recensie of artikelen weergeven en zullen niet gezien worden als een accurate uitspraak of het onderwerp zijn van geschillen en rechtsvorderingen tegen Traders Union.

  • Openbaarmaking van Adverteerders:

    Alle diensten op de Tradersunion.com website zijn gratis voor u te gebruiken. Ons team besteedt duizenden uren per jaar aan het onderzoeken van brokers en het verzamelen van informatie over hen om beleggers over de hele wereld te helpen betrouwbare bedrijven te kiezen en oplichters te vermijden.

    Inderdaad vereist het samenstellen en de inkoop en organisatie van dit proces een grote financiële investering door TradersUnion.com, waarbij de website winsten maakt in de vorm van advertentie-inkomsten. Er zijn twee soorten advertentiediensten op de website – directe advertenties of participatieprogramma's van partners (handelaren). Desondanks zullen geen van de diensten die door onze partners betaald zijn invloed hebben op de aanbevelingen op onze website of onze meningen, of recensies veranderen op wat voor manier dan ook. Onze recensies zijn gebaseerd op objectieve recensiecriteria- en methodologie; en de resultaten daarvan worden altijd gelijkmatig op elke handelaar toegepast. Het werk van onze auteurs en onderzoeksgroepen hebben geen contact met of invloed op onze adverteerders en zij hebben geen inzicht in onze data met betrekking tot het aantal advertenties die zij afnemen. Al meer dan tien jaar hebben wij onze onpartijdigheid, onze complete openheid en onze objectieve berichtgeving als onze eerste prioriteit beschouwd. Klik alstublieft op de links van onze aangesloten handelaren hun websites. Dit zal TradersUnion.com helpen om gratis onze diensten aan u te kunnen blijven leveren.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR