GitHub confirms breach — thousands of internal repositories hit after employee installs malicious VS Code extension
21/05/2026-16:20 21/05/2026-16:25 מחשבים וטכנולוגיה TechRadar דיווח
TeamPCP continues its attack on open source projects, now apparently asking for $50,000.
סיכום מאמרג'יטהאב, פלטפורמת הפיתוח המשותפת הגדולה בעולם, הודיעה על פריצה לאחד ממאגרי הקוד הפנימיים שלה לאחר שעובד הפעיל הרחבה זדונית לסביבת הפיתוח VS Code. הפריצה התרחשה לאחר שעובד גיטהאב התקין הרחבה זדונית לסביבת הפיתוח, מה שאיפשר לתוקפים לגשת למאגרי קוד פנימיים רבים. קבוצת התוקפים, TeamPCP, ממשיכה במסע התקפות נגד פרויקטי קוד פתוח ודורשת כעת כופר בסך 50,000 דולר. הפריצה מדגישה את הסיכונים הכרוכים בשימוש בהרחבות צד שלישי בסביבות פיתוח, ואת החשיבות של ניהול סיכונים אבטחתיים. ג'יטהאב הודיעה כי היא נוקטת צעדים לחיזוק האבטחה שלה, כולל עדכון מדיניות האבטחה והרחבת תוכנית התגובה לאירועי אבטחה. הפריצה היא תזכורת לחשיבות של שמירה על ערנות בנוגע לאבטחת מידע.
