Cyberattaque contre GitHub : des milliers de données privées ont été compromises

Florian Bayard - 01Net - 21/05
GitHub a été la cible d'une cyberattaque sophistiquée menée par le gang TeamPCP. En glissant une extension corrompue dans la boutique officielle de Visual Studio Code pendant seulement 18 minutes, les pirates ont réussi à voler une montagne de données confidentielles.

GitHub, la plateforme web collaborative qui permet aux développeurs de stocker et de partager du code, vient d’être victime d’une cyberattaque. Les pirates se sont servis d’une extension Visual Studio Code corrompue pour arriver à leurs fins. Utilisé par des millions de développeurs dans le monde, ce logiciel d’écriture de code peut être enrichi à l’aide de différentes extensions.

A lire aussi : Cyberattaques indétectables – Microsoft neutralise la menace « invisible » qui a fait des ravages en France

Une extension distribuée… pendant seulement 18 minutes

L’extension corrompue s’intitule Nx Console, et elle est initialement conçue pour gérer de gros projets informatiques. C’est uniquement la version 18.95.0 de l’extension qui dispose de fonctions malveillantes. C’est...
[Courte citation de 8% de l'article original]

Loading...