GitHub potwierdził, że doszło do ataku hakerskiego, w wyniku którego skradziono dane z około 3800 wewnętrznych repozytoriów kodu. Platforma stwierdziła, że „nie ma dowodów na wpływ tej sprawy na informacje o klientach przechowywane poza wewnętrznymi repozytoriami GitHub”, zauważając jednocześnie, że dochodzenie jest w toku.
We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely…
— GitHub (@github) May 19, 2026
Jak poinformował GitHub, naruszenie wynikało ze zhakowanego urządzenia pracownika powiązanego z zatrutym rozszerzeniem VS Code. To rozszerzenie, będące wtyczką do Visual Studio Code, ułatwia programistom zadania programistyczne. Hakerzy coraz częściej celują w projekty open source i rozszerzenia kodowania, aby włamać się do komputerów programistów, umożliwiając im jednoczesny dostęp do wielu systemów.
GitHub nie ujawnił nazwy zaatakowanego rozszerzenia. Raporty z The Record i Bleeping Computer wskazało, że grupa hakerska o nazwie TeamPCP przyznała się do naruszenia i próbuje sprzedać skradzione dane na forum cyberprzestępczym.
Firma nie odpowiedziała natychmiast na zapytania dotyczące tego, czy otrzymała od napastników jakiekolwiek żądania okupu. TeamPCP przyznało się już wcześniej do naruszenia bezpieczeństwa danych w Komisji Europejskiej, w wyniku którego doszło do kradzieży ponad 90 gigabajtów wrażliwych danych z unijnych systemów przechowywania w chmurze. Zdobyli klucz do chmury Komisji Europejskiej w wyniku osobnego naruszenia z udziałem Trivy, narzędzia do skanowania podatności, poprzez wdrożenie złośliwego oprogramowania kradnącego informacje.
