TeamPCP-ryhmä mursi GitHubin 3800 sisäistä repositoriota myrkyllisen VS Code -laajennuksen avulla 19. toukokuuta. Hyökkääjät uhkaavat vuotaa koodin ilmaiseksi.
Microsoft-omistuksessa oleva GitHub on kokenut suurimman tietoturvaloukkauksensa, kun TeamPCP-uhkaryhmä on onnistunut murtamaan noin 3800 yrityksen sisäistä koodirepositoriota. Hyökkäys paljastui 19. toukokuuta, kun GitHub ilmoitti tutkivansa "luvatonta pääsyä" järjestelmiinsä.
Murto tapahtui myrkyllisen Visual Studio Code -laajennuksen avulla, joka asensi haittakoodin GitHubin työntekijän laitteelle. GitHub vahvisti nopeasti sisältäneensä hyökkäyksen ja poistaneensa haitallisen laajennusversion. Yritys korosti, että murto kohdistui vain GitHubin sisäisiin repositorioihin, ei asiakastietoihin tai julkisiin projekteihin.
TeamPCP-ryhmä uhkaa vuotaa varastetun lähdekoodin ilmaiseksi, mikäli ostajaa ei löydy vähintään 50 000 dollarin summalla. Ryhmä väittää hyökkäyksen olevan osa heidän "eläkkeelle jäämissuunnitelmaansa" ja julkaisi todisteeksi listan murretuista repositorioista LimeWire-alustalla. GitHubin mukaan hyökkääjien väittämä 3800 repositorion määrä vastaa heidän omaa tutkimustaan.
Samana päivänä TeamPCP iski myös suosittuun Nx Console VS Code -laajennukseen ja npm-pakettirekisteriin, julkaisten 637 haitallista versiota AntV-työkalujen nimiavaruudessa 22 minuutin aikana. Tämä on osa laajempaa kampanjaa, jossa ryhmä on aiemmin toukokuussa iskenyt TanStack Router -ekosysteemiin ja maaliskuussa Trivy-haavoittuvuusskanneriin. Turvallisuusasiantuntijat varoittavat, että avoimen lähdekoodin kehitystyökalujen kohdistaminen muodostaa nopeasti kasvavan turvallisuusuhan.
Tärkeimmät pointit
- TeamPCP mursi 3800 GitHubin sisäistä repositoriota myrkyllisellä VS Code -laajennuksella 19. toukokuuta
- Hyökkääjät vaativat 50 000 dollaria tai uhkaavat vuotaa lähdekoodin ilmaiseksi
- Sama ryhmä iski Nx Console -laajennukseen (versio 18.95.0, altistumisaika 18 min)
- npm-rekisteriin julkaistiin 637 haitallista pakettia AntV-nimiavaruudessa 22 minuutissa
- Aikaisemmat iskut: TanStack Router (170 haitallista versiota), Trivy-skanneri maaliskuussa
- GitHub lupaa julkaista täydellisen tutkintaraportin myöhemmin
Lähde: infoworld — alkuperäinen artikkeli julkaistu 20.5.2026
