*Mise à jour le 20 mai, 04h17 EDT : GitHub a désormais [confirmé la violation d'environ 3 800 dépôts internes](https://www.bleepingcomputer.com/news/security/github-confirms-breach-of-3-800-repos-via-malicious-vscode-extension/) après qu'un employé a installé une extension VS Code malveillante.* **GitHub**, la plateforme de développement cloud largement utilisée, enquête sur une violation de ses dépôts internes. Ceci fait suite aux affirmations du groupe de hackers **TeamPCP** selon lesquelles ils auraient accédé à environ 4 000 dépôts contenant du code privé. Avec plus de 4 millions d'organisations, dont 90 % du Fortune 100, et plus de 180 millions de développeurs contribuant à plus de 420 millions de dépôts de code, la sécurité de GitHub est primordiale. ### Enquête en cours L'entreprise a déclaré qu'elle enquêtait sur l'accès non autorisé mais n'a pas encore partagé plus de détails. Elle n'a actuellement aucune preuve que les données clients stockées en dehors de ses dépôts internes aient été affectées. « Nous enquêtons sur un accès non autorisé aux dépôts internes de GitHub », a déclaré GitHub à BleepingComputer. « Bien que nous n'ayons actuellement aucune preuve d'impact sur les informations clients stockées en dehors des dépôts internes de GitHub (telles que les entreprises, organisations et dépôts de nos clients), nous surveillons de près notre infrastructure pour toute activité de suivi. » GitHub a assuré que tous les clients concernés seraient alertés par les canaux de notification et de réponse aux incidents établis si des preuves d'impact étaient découvertes. ### Affirmations de TeamPCP **TeamPCP** a revendiqué l'accès au « code source et aux organisations internes de Github » sur le forum de hacking Breached, exigeant au moins 50 000 $ pour les données. « Aucune offre basse ne sera acceptée, tout est là pour la plateforme principale et je suis très heureux d'envoyer des échantillons aux acheteurs intéressés pour vérifier l'authenticité absolue. Il y a un total d'environ 4 000 dépôts de code privé ici », ont-ils déclaré. Ils ont ajouté : « Comme toujours, ce n'est pas une rançon, nous ne nous soucions pas d'extorquer Github, 1 acheteur et nous détruisons les données de notre côté, il semble que notre retraite soit proche, donc si aucun acheteur n'est trouvé, nous le publierons gratuitement. Si vous êtes intéressé. Envoyez vos offres aux communications ci-dessous, nous ne sommes pas intéressés par moins de 50k, la meilleure offre l'obtiendra. » ### Historique de TeamPCP **TeamPCP** a un historique d'attaques de la chaîne d'approvisionnement ciblant les plateformes de code développeur, y compris GitHub, **PyPI**, **NPM** et **Docker**. En mars, le groupe a compromis le scanner de vulnérabilités **Trivy** d'Aqua Security, entraînant des compromissions ultérieures affectant les images Docker d'Aqua Security et le projet KICS de Checkmarx. La violation de **Trivy** a également affecté la bibliothèque Python open-source **LiteLLM**, infectant des dizaines de milliers d'appareils avec le malware d'espionnage d'informations « TeamPCP Cloud Stealer ». Plus récemment, ils ont été liés à la campagne de la chaîne d'approvisionnement « Mini Shai-Hulud », affectant les employés d'**OpenAI**, et ont menacé de divulguer le code source de **Mistral AI** volé à l'aide d'identifiants CI/CD compromis. <div> <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Le fossé de validation : les tests d'intrusion automatisés répondent à une seule question. Vous en avez besoin de six.</a></h2> <p>Les outils de tests d'intrusion automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour tester si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent ou si vos configurations cloud tiennent bon.</p> <p>Ce guide couvre les 6 surfaces que vous devez réellement valider.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Télécharger maintenant</a></p> </div> </div>