Registrering
 
Alla nyheter
Toppnyheter
Redaktörernas val
Kryptonyheter
Finansiella nyheter
Valutor
Nyheter från branschledare
Miljardärer
Företag
Nyheter från tillsynsmyndigheterna
Olga Shendetskaya
Olga Shendetskaya

GitHub bekräftar säkerhetsincident via komprometterad VS Code-tillägg

GitHub bekräftar säkerhetsincident via komprometterad VS Code-tillägg
Tusentals interna arkiv åtkomna vid säkerhetsincident

​GitHub, plattformen som ägs av Microsoft, har bekräftat att angripare fick obehörig åtkomst till dess interna arkiv genom att kompromettera en anställds enhet med ett skadligt Visual Studio Code-tillägg. Företaget upptäckte intrånget, isolerade den drabbade enheten, tog bort det skadliga tillägget och inledde omedelbart en incidenthantering.

Höjdpunkter

  • Angripare fick tillgång till cirka 3 800 interna GitHub-arkiv.
  • Intrånget skedde via ett skadligt Visual Studio Code-tillägg på en anställds enhet.
  • Incidenten påverkade endast interna system; kunddata komprometterades inte.
  • Gruppen TeamPCP försöker sälja de stulna uppgifterna för över 50 000 dollar.

Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.

Omfattning av intrånget

Enligt CoinPedia uppgav GitHub att antalet drabbade interna arkiv—ungefär 3 800—stämmer överens med angriparens påståenden. Den cyberkriminella gruppen TeamPCP har tagit på sig ansvaret och försöker enligt uppgift sälja de stulna uppgifterna på underjordiska forum för mer än 50 000 dollar. Det läckta materialet sägs innehålla proprietär källkod och interna organisationsfiler.

Viktigt är att GitHub betonade att intrånget var begränsat till företagets interna system. Kundarkiv, företagsorganisationer och användardata som lagras utanför interna GitHub-system påverkades inte.

Företagets åtgärder

GitHub agerade snabbt efter upptäckten: de isolerade den komprometterade enheten, återkallade och roterade kritiska autentiseringsuppgifter (med prioritet på de mest känsliga), och fortsätter att övervaka för eventuell sekundär aktivitet. Företaget meddelar att de kommer att publicera en mer detaljerad rapport när utredningen är klar och kommer att informera kunder via officiella kanaler om någon kunddata skulle visa sig vara påverkad.

Säkerhetsexperter rekommenderar att alla utvecklare granskar och roterar API-nycklar och autentiseringsuppgifter som lagras i deras arkiv som en försiktighetsåtgärd, även om deras arkiv inte direkt påverkats.

GitHub har roterat kritiska hemligheter och övervakar aktivt för ytterligare aktivitet.

 

Ökade risker i utvecklarverktygskedjor

Denna incident är en tydlig påminnelse om hur sårbara även de största teknikplattformarna kan vara. Ett angrepp levererat via ett till synes rutinmässigt utvecklarverktyg—ett VS Code-tillägg—belyser det växande hotet mot mjukvarans leveranskedja.

För miljontals utvecklare världen över understryker det behovet av ökad vaksamhet: att regelbundet granska installerade tillägg, tillämpa strikt hantering av autentiseringsuppgifter och upprätthålla hög säkerhetsmedvetenhet. Även om GitHub agerade snabbt kan det ta tid innan hela omfattningen av intrånget blir klarlagd i takt med att utredningen fortskrider.

Tidigare rapporterade vi att hackare använde GitHub för kryptorelaterade brott.

Detta material kan innehålla åsikter från tredje part, ingen av uppgifterna och informationen på denna webbsida utgör investeringsrådgivning enligt vår Ansvarsfriskrivning. Även om vi följer strikt Redaktionell Integritet, kan detta inlägg innehålla referenser till produkter från våra partners.

Redaktörens val för dig

Krypto på planen: Hur NBA-finalerna blev ett skyltfönster för Ledger
  • Av Anastasiia Chabaniuk
  • 22 timmar sedan
Krypto på planen: Hur NBA-finalerna blev ett skyltfönster för Ledger
Redaktörernas val
Hur man bygger rikedom från noll i 3 praktiska steg
  • Av Johnathan Maverick
  • Igår
Hur man bygger rikedom från noll i 3 praktiska steg
Redaktörernas val
Kospi-index kraschar: Varför den sydkoreanska marknaden föll tillsammans med AI-aktier
  • Av Eugene Komchuk
  • Igår
Kospi-index kraschar: Varför den sydkoreanska marknaden föll tillsammans med AI-aktier
Redaktörernas val
Alla redaktörernas toppval

Senaste Microsoft nyheterna

Microsoft-aktien står inför ett baisseartat momentum med RSI i säljområde: veckovis analys
  • Av Dan Blystone
  • 14 timmar sedan
Microsoft-aktien står inför ett baisseartat momentum med RSI i säljområde: veckovis analys
Finansiella nyheter
#Microsoft
Microsoft-aktien konsolideras när den landsomfattande lanseringen av Microsoft 365 Copilot når NHS England
  • Av Emilio Ghigini
  • 14 timmar sedan
Microsoft-aktien konsolideras när den landsomfattande lanseringen av Microsoft 365 Copilot når NHS England
Finansiella nyheter
#Microsoft
Microsoft-aktien håller sig stabil efter att NHS England säkrat Copilot AI-kontraktet
  • Av Andreas Kristo
  • 15 timmar sedan
Microsoft-aktien håller sig stabil efter att NHS England säkrat Copilot AI-kontraktet
Finansiella nyheter
#Forecast #Microsoft
Alla Microsoft nyheter
  • Anastasiia Chabaniuk
  • 22 timmar sedan
Krypto på planen: Hur NBA-finalerna blev ett skyltfönster för Ledger
  • Johnathan Maverick
  • Igår
Hur man bygger rikedom från noll i 3 praktiska steg
  • Eugene Komchuk
  • Igår
Kospi-index kraschar: Varför den sydkoreanska marknaden föll tillsammans med AI-aktier
  • Mira Kyivska
  • 07.06.2026
Bitcoin eller Ferrari: Vilken investering är bäst?
  • Mira Kyivska
  • 06.06.2026
Strategy säljer Bitcoin: Liten försäljning testar marknadens förtroende
  • Hlib Chabaniuk
  • 2 timmar sedan
Gracy Chen: SpaceX ska börsnoteras till ett marknadsvärde på 2,2 biljoner dollar
  • Yulia Slavina
  • 4 timmar sedan
Guld och silver under press på grund av konflikten med Iran, hävdar Peter Schiff
  • Parshwa Turakhiya
  • 5 timmar sedan
AI saknar viktig information om den personliga ekonomiska situationen, konstaterar Anthony Pompliano
  • Elena Nikulina
  • 5 timmar sedan
Många investerare har en felaktig uppfattning om diversifiering, konstaterar Robert Kiyosaki
  • Yaroslav Dmytrenko
  • 6 timmar sedan
Bitcoin kan nå en miljon inom sju år, förutspår Fred Krueger
Toppnyheter
  • Igor Krasulya
  • 14 timmar sedan
Pakt mellan SpaceX och Google eldar på debatt om IPO-värdering
Pakt mellan SpaceX och Google eldar på debatt om IPO-värdering
  • Jose Antonio Gastelum
  • 17 timmar sedan
Amerikanska terminer stiger när hopp om AI-börsnoteringar lyfter teknikhumöret
Amerikanska terminer stiger när hopp om AI-börsnoteringar lyfter teknikhumöret
  • Olga Shendetskaya
  • 20 timmar sedan
Obligationsräntor ökar pressen på Fed när inflationsrisker kvarstår
Obligationsräntor ökar pressen på Fed när inflationsrisker kvarstår
  • Andrey Mastykin
  • 21 timmar sedan
BlackRock lanserar rymd-ETF med snabb IPO-inkludering
BlackRock lanserar rymd-ETF med snabb IPO-inkludering
  • Anastasiia Chabaniuk
  • 22 timmar sedan
Stängningen av Hormuz driver Irak och UAE att bygga ut oljeledningar
Stängningen av Hormuz driver Irak och UAE att bygga ut oljeledningar
Live-nyheter
  • Anton Kharitonov
  • Nu
Microsoft backar när marknaden söker avkastning på AI-investeringar
  • Anton Kharitonov
  • Nu
Apple backar efter WWDC när investerare förväntade sig mer
  • Anton Kharitonov
  • Nu
Bitcoin förblir under press mitt i rekordstora kapitalutflöden
  • Anton Kharitonov
  • Nu
WTI sjunker när den geopolitiska premien avtar
  • Anton Kharitonov
  • Nu
Naturgas sjunker mitt i höga lagernivåer och svag LNG-efterfrågan
Vilka Vi Är
Affärslösningar
För Användare
TU Nyheter
Populära Sektioner
Upplysningar
Kontakta Oss
Juridisk
Vi finns på sociala medier
© IAFT Ltd., 2010-2026 Alla rättigheter till hemsidan ägs av IAFT Ltd.,
Företagsnummer: HE 336186
  • Riskvarning:

    Informationen på TradersUnion.com-webbplatsen är endast för informationsändamål och utgör inget motiv eller förslag till besökare att investera pengar. Dessutom varnar vi härmed för att handel på Forex och CFD-marknaderna alltid innebär en hög risk. Enligt statistiken förlorar 75-89% av kunderna de investerade medlen och endast 11-25% av handlarna tjänar en vinst. Handel med terminer och optioner innebär en betydande risk för förlust och är inte lämplig för varje investerare.

    Därför bör du endast investera pengar som du är beredd — eller har råd — att förlora vid sådana höga risker. Tradersunion.com tillhandahåller inga finansiella tjänster, inklusive investerings- eller finansiella rådgivningstjänster. Dessutom är Traders Union inte en mäklare och tjänar inga pengar på handel på Forex eller CFD-marknaderna. Vår webbplats tillhandahåller endast information om mäklare och marknader och hjälper sina användare att välja det bästa mäklarföretaget baserat på detaljerad information och objektiv analys av mäklare.

  • Ansvarsfriskrivning:

    Traders Union (TradersUnion.com) ska inte hållas ansvarig för konsekvenserna av handelsbeslut som fattas av kunden och för eventuell förlust av hans kapital som ett resultat av användningen av denna webbplats och information publicerad på den.

    Valuta-, CFD- och kryptovalutahandel innebär hög risk och är inte lämpligt för alla. Innan du investerar pengar måste du på lämpligt sätt bedöma nivån av din expertis och vara medveten om riskerna, särskilt i samband med handel med hävstångseffekt. Informationen på denna hemsida är inte avsedd för distribution eller användning av någon person i något land eller jurisdiktion där sådan distribution eller användning strider mot lokal lag eller förordning. Alla betalningar från Traders Union (TradersUnion.com) till användare av vår hemsida skall juridiskt tolkas enbart som ett incitament från vår sida för aktiviteten på hemsidan i form av ett avdrag på en del av annonsintäkterna; de skall inte vara föremål för några anspråk från våra användare eller skyldigheter, föremål för tvister och de kan inte heller betraktas i förhållande till de tjänster som mäklare tillhandahåller användare, varken i sak eller i deras fullständighet och volym. Administrationen av hemsidan ansvarar inte för innehållet i användarkommentarer och recensioner om bolagen och verifierar inte om författarna till recensionerna verkligen är riktiga kunder hos ett visst företag. Alla recensioner, både negativa och positiva, publiceras på webbplatsen utan verifiering av deras tillförlitlighet; endast stötande recensioner som uppmanar till våld eller någon form av diskriminering och även recensioner som publiceras från en grupp av IP-adresser modereras och tas bort. Författare till materialet är fullt ansvariga för riktigheten, fullständigheten och opartiskheten av all information i artiklarna och recensionerna, inklusive deras användning eller omnämnande av bolag eller varumärken. Alla omnämnanden av företag och deras varumärken i något material på hemsidan skall göras i samband med kommunikation av socialt väsentlig information till folket om deras verksamhet av oberoende journalister, som är författare. Alla utvärderingar och indikatorer på hemsidan uttrycker författarnas subjektiva åsikt om recensionerna (artiklarna) och ska inte ses som korrekta uttalanden eller vara föremål för tvister och anspråk mot Traders Union.

  • Utlämnande av annonsörer:

    Alla tjänster på Tradersunion.com-webbplatsen är gratis för dig att använda. Vårt team spenderar tusentals timmar per år på att undersöka mäklare och samla information om dem för att hjälpa investerare över hela världen att välja pålitliga företag och undvika bedragare.

    Kurering, sourcing och organisation av denna process kräver betydande finansiella investeringar av Tradersunion.com, som hemsidan tjänar i form av reklamintäkter. Det finns två typer av reklamtjänster på webbplatsen – direktannonsering eller partner (mäklare)-deltagandeprogram. Inga tjänster som köps av våra partners ska dock påverka rekommendationerna på vår webbplats, eller våra åsikter eller rankningar. Våra rankningar baseras på våra objektiva kriterier och metoder, och resultaten tillämpas alltid lika och rättvist på varje mäklare. Arbetet som utförs av våra innehållsförfattare och forskningsgrupper innebär inte någon interaktion med våra annonsörer och de har inte tillgång till uppgifter om hur mycket reklam som köpts. I över 10 år har vårt oberoende, vår absoluta öppenhet och vår objektivitet varit vår främsta prioritet. Följ gärna länkarna till var och en av våra affilierade mäklares hemsidor. Detta hjälper Tradersunion.com att fortsätta erbjuda våra tjänster gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR