TechFlow rapporte que, le 20 mai, selon une publication officielle de GitHub (@github), une violation de sécurité a été détectée le 20 mai 2026. Cette violation résultait d’une infection par une extension malveillante de Visual Studio Code sur un appareil appartenant à un employé de GitHub. Les attaquants ont exploité cette extension pour pénétrer dans l’appareil de l’employé et ont réussi à exfiltrer les données provenant d’environ 3 800 dépôts internes de GitHub. GitHub a immédiatement réagi en supprimant la version malveillante de l’extension, en isolant les terminaux infectés et en renouvelant, le jour même de l’incident ainsi que durant la nuit suivante, les identifiants critiques, en accordant la priorité aux identifiants sensibles présentant le plus fort impact. À ce stade, GitHub poursuit activement l’analyse des journaux, vérifie l’efficacité du renouvellement des identifiants et surveille toute activité anormale ultérieure ; un rapport complet sera publié à l’issue de l’enquête. GitHub précise que, selon l’évaluation actuelle, cet incident ne concerne que la fuite de données issues de dépôts internes, sans preuve, à ce jour, d’une atteinte aux données des utilisateurs.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
