Nieuws
image

GitHub getroffen door inbraak op bijna vierduizend eigen interne repositories

woensdag 20 mei 2026, 09:52 door Redactie, 6 reacties

GitHub is getroffen door een inbraak op bijna vierduizend eigen interne repositories, zo heeft het platform via X bekendgemaakt. Aanvallers wisten via een besmette VS Code-extensie toegang te krijgen tot het systeem van een GitHub-medewerker. Via de gecompromitteerde machine werd vervolgens code uit zo'n 3800 interne repositories van GitHub zelf buitgemaakt. GitHub stelt dat meer dan 180 miljoen ontwikkelaars van het platform gebruikmaken voor het ontwikkelen van software. Bij de inbraak is echter alleen code van GitHub zelf gestolen, aldus de verklaring.

GitHub meldt aanvullend dat de belangrijkste secrets inmiddels zijn vervangen om verdere impact te voorkomen. Een groep aanvallers genaamd TeamPCP heeft de aanval opgeëist en biedt op internet de van GitHub gestolen code aan voor een bedrag vanaf 50.000 dollar. De aanvallers claimen dat ze onder andere broncode en interne organisatiegegevens met betrekking tot het GitHub-platform in handen hebben. GitHub meldt dat het na afronding van het onderzoek met een uitgebreider incidentrapport komt. TeamPCP wordt ook verantwoordelijk gehouden voor supplychain-aanvallen op SAP, Checkmarx, Bitwarden, Lightning, Intercom en Trivy

Reacties (6)
Reageer met quote
Vandaag, 10:03 door Anoniem
En maar plug-ins, extensies, dependencies en apps downloaden van organisaties waarvan je geen flauw benul hebt of die hun beveiliging op orde hebben (hoogstwaarschijnlijk niet). Ik durf niet meer te zeggen hoeveel artikelen security.nl al heeft geplaatst waarin melding wordt gemaakt van achteloos binnengetrokken software die is geinfecteerd met malware, spyware, miners en God weet wat voor rotzooi, maar is het probleem niet inmiddels zo groot dat er een enorme mentaliteitsverandering moet komen? Of vinden we het met zijn allen wel lekker gaan op deze manier?
Reageer met quote
Vandaag, 11:30 door Anoniem
Door Anoniem: En maar plug-ins, extensies, dependencies en apps downloaden van organisaties waarvan je geen flauw benul hebt of die hun beveiliging op orde hebben (hoogstwaarschijnlijk niet). Ik durf niet meer te zeggen hoeveel artikelen security.nl al heeft geplaatst waarin melding wordt gemaakt van achteloos binnengetrokken software die is geinfecteerd met malware, spyware, miners en God weet wat voor rotzooi, maar is het probleem niet inmiddels zo groot dat er een enorme mentaliteitsverandering moet komen? Of vinden we het met zijn allen wel lekker gaan op deze manier?

Het is te makkelijk, genoeg junioren gezien die even copy/past van internet doen zonder te kijken wat er nu eigenlijk staat. Dank zij 'chat' gebeurd dit vaker en vaker.

Als beheerder is hier vrij weinig tegen te doen, anders dan opvoeden.
Reageer met quote
Vandaag, 11:31 door Anoniem
VS Code is dat geen Microsoft Visual Studio? Ik ben al lang overgestapt naar gitlab on premise.
Reageer met quote
Vandaag, 11:37 door Anoniem
Door Anoniem: En maar plug-ins, extensies, dependencies en apps downloaden van organisaties waarvan je geen flauw benul hebt of die hun beveiliging op orde hebben (hoogstwaarschijnlijk niet). Ik durf niet meer te zeggen hoeveel artikelen security.nl al heeft geplaatst waarin melding wordt gemaakt van achteloos binnengetrokken software die is geinfecteerd met malware, spyware, miners en God weet wat voor rotzooi, maar is het probleem niet inmiddels zo groot dat er een enorme mentaliteitsverandering moet komen? Of vinden we het met zijn allen wel lekker gaan op deze manier?
Ik ben wel benieuwd welk alternatief je voorstelt.
Reageer met quote
Vandaag, 12:16 door Anoniem
ShinyHunterz was here.
Reageer met quote
Vandaag, 13:03 door Anoniem
Een leuke reactie van iemand op het bericht van GitHub:

Microsoft’s GitHub was compromised when a Microsoft developer using Microsoft VSCode installed a rogue extension from Microsoft’s VSCode extension library, which is moderated and hosted by Microsoft.

Het is ongelofelijk hoeveel onderdelen van een moderne software ontwikkelaar zijn overgenomen door Microsoft.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components