Danny Weber
GitHub a confirmé un incident de sécurité via une extension VS Code malveillante. Dépôts internes compromis, données clients sûres.
GitHub a officialisé un incident de sécurité : des attaquants ont accédé à certains de ses dépôts internes. L'origine de la fuite est une extension Visual Studio Code malveillante installée sur un poste de travail d'un employé.
L'incident a été rapidement détecté : l'extension infectée a été retirée de la marketplace, l'infrastructure concernée isolée, une enquête interne lancée et les accès critiques réinitialisés.
Quelques jours plus tôt, le groupe de pirates TeamPCP affirmait sur des forums spécialisés avoir eu accès à environ 3 800 dépôts privés et avoir dérobé du code source interne ainsi que des documents officiels. Selon eux, les données devaient être vendues pour au moins 50 000 dollars, sans tentative d'extorsion directe.
GitHub précise que son évaluation préliminaire confirme bien une compromission de dépôts internes, mais qu'à ce stade, aucun élément ne prouve un accès massif aux données utilisateurs, aux projets publics ou aux dépôts privés des clients sur la plateforme.
Ces dépôts internes renferment souvent non seulement du code, mais aussi des outils de déploiement, des scripts d'infrastructure, des API internes, des systèmes d'automatisation et des fonctionnalités expérimentales pas encore publiées.
Les experts rappellent que cet incident souligne une fois de plus les risques croissants liés aux attaques sur la chaîne d'approvisionnement logicielle. Le développement moderne repose de plus en plus sur des composants tiers — extensions, bibliothèques, conteneurs, outils d'IA — et compromettre un seul élément peut ouvrir la porte à des systèmes bien plus vastes.
GitHub poursuit l'analyse des journaux d'événements et la surveillance des activités suspectes, tout en rassurant qu'aucun signe d'impact à grande échelle sur l'infrastructure client n'a été détecté à ce jour.
© RusPhotoBank