Nieuws
image

GitHub getroffen door inbraak op bijna vierduizend eigen interne repositories

woensdag 20 mei 2026, 09:52 door Redactie, 18 reacties

GitHub is getroffen door een inbraak op bijna vierduizend eigen interne repositories, zo heeft het platform via X bekendgemaakt. Aanvallers wisten via een besmette VS Code-extensie toegang te krijgen tot het systeem van een GitHub-medewerker. Via de gecompromitteerde machine werd vervolgens code uit zo'n 3800 interne repositories van GitHub zelf buitgemaakt. GitHub stelt dat meer dan 180 miljoen ontwikkelaars van het platform gebruikmaken voor het ontwikkelen van software. Bij de inbraak is echter alleen code van GitHub zelf gestolen, aldus de verklaring.

GitHub meldt aanvullend dat de belangrijkste secrets inmiddels zijn vervangen om verdere impact te voorkomen. Een groep aanvallers genaamd TeamPCP heeft de aanval opgeëist en biedt op internet de van GitHub gestolen code aan voor een bedrag vanaf 50.000 dollar. De aanvallers claimen dat ze onder andere broncode en interne organisatiegegevens met betrekking tot het GitHub-platform in handen hebben. GitHub meldt dat het na afronding van het onderzoek met een uitgebreider incidentrapport komt. TeamPCP wordt ook verantwoordelijk gehouden voor supplychain-aanvallen op SAP, Checkmarx, Bitwarden, Lightning, Intercom en Trivy

Reacties (18)
Reageer met quote
Gisteren, 10:03 door Anoniem
En maar plug-ins, extensies, dependencies en apps downloaden van organisaties waarvan je geen flauw benul hebt of die hun beveiliging op orde hebben (hoogstwaarschijnlijk niet). Ik durf niet meer te zeggen hoeveel artikelen security.nl al heeft geplaatst waarin melding wordt gemaakt van achteloos binnengetrokken software die is geinfecteerd met malware, spyware, miners en God weet wat voor rotzooi, maar is het probleem niet inmiddels zo groot dat er een enorme mentaliteitsverandering moet komen? Of vinden we het met zijn allen wel lekker gaan op deze manier?
Reageer met quote
Gisteren, 11:30 door Anoniem
Door Anoniem: En maar plug-ins, extensies, dependencies en apps downloaden van organisaties waarvan je geen flauw benul hebt of die hun beveiliging op orde hebben (hoogstwaarschijnlijk niet). Ik durf niet meer te zeggen hoeveel artikelen security.nl al heeft geplaatst waarin melding wordt gemaakt van achteloos binnengetrokken software die is geinfecteerd met malware, spyware, miners en God weet wat voor rotzooi, maar is het probleem niet inmiddels zo groot dat er een enorme mentaliteitsverandering moet komen? Of vinden we het met zijn allen wel lekker gaan op deze manier?

Het is te makkelijk, genoeg junioren gezien die even copy/past van internet doen zonder te kijken wat er nu eigenlijk staat. Dank zij 'chat' gebeurd dit vaker en vaker.

Als beheerder is hier vrij weinig tegen te doen, anders dan opvoeden.
Reageer met quote
Gisteren, 11:31 door Anoniem
VS Code is dat geen Microsoft Visual Studio? Ik ben al lang overgestapt naar gitlab on premise.
Reageer met quote
Gisteren, 11:37 door Anoniem
Door Anoniem: En maar plug-ins, extensies, dependencies en apps downloaden van organisaties waarvan je geen flauw benul hebt of die hun beveiliging op orde hebben (hoogstwaarschijnlijk niet). Ik durf niet meer te zeggen hoeveel artikelen security.nl al heeft geplaatst waarin melding wordt gemaakt van achteloos binnengetrokken software die is geinfecteerd met malware, spyware, miners en God weet wat voor rotzooi, maar is het probleem niet inmiddels zo groot dat er een enorme mentaliteitsverandering moet komen? Of vinden we het met zijn allen wel lekker gaan op deze manier?
Ik ben wel benieuwd welk alternatief je voorstelt.
Reageer met quote
Gisteren, 12:16 door Anoniem
ShinyHunterz was here.
Reageer met quote
Gisteren, 13:03 door Anoniem
Een leuke reactie van iemand op het bericht van GitHub:

Microsoft’s GitHub was compromised when a Microsoft developer using Microsoft VSCode installed a rogue extension from Microsoft’s VSCode extension library, which is moderated and hosted by Microsoft.

Het is ongelofelijk hoeveel onderdelen van een moderne software ontwikkelaar zijn overgenomen door Microsoft.
Reageer met quote
Gisteren, 13:36 door Anoniem
Door Anoniem: Een leuke reactie van iemand op het bericht van GitHub:

Microsoft’s GitHub was compromised when a Microsoft developer using Microsoft VSCode installed a rogue extension from Microsoft’s VSCode extension library, which is moderated and hosted by Microsoft.

Het is ongelofelijk hoeveel onderdelen van een moderne software ontwikkelaar zijn overgenomen door Microsoft.
Ja inderdaad, codeberg.org is een goed alternatief voor ontwikkelaars die niet aan Microsoft vast willen zitten.
Reageer met quote
Gisteren, 13:40 door Anoniem
3800 interne repositories? Op (volgens Wikipedia) zo'n 5600 medewerkers? Zou dat betekenen dat hun softwareontwikkeling een grote gefragmenteerde bende is of gaat het misschien om heel wat persoonlijke klonen van dezelfde repositories?
Reageer met quote
Gisteren, 15:03 door Anoniem
Door Anoniem:
Door Anoniem: En maar plug-ins, extensies, dependencies en apps downloaden van organisaties waarvan je geen flauw benul hebt of die hun beveiliging op orde hebben (hoogstwaarschijnlijk niet). Ik durf niet meer te zeggen hoeveel artikelen security.nl al heeft geplaatst waarin melding wordt gemaakt van achteloos binnengetrokken software die is geinfecteerd met malware, spyware, miners en God weet wat voor rotzooi, maar is het probleem niet inmiddels zo groot dat er een enorme mentaliteitsverandering moet komen? Of vinden we het met zijn allen wel lekker gaan op deze manier?

Het is te makkelijk, genoeg junioren gezien die even copy/past van internet doen zonder te kijken wat er nu eigenlijk staat. Dank zij 'chat' gebeurd dit vaker en vaker.

Als beheerder is hier vrij weinig tegen te doen, anders dan opvoeden.
Ontwikkelaar geen rootrechten geven en een VPS snapshot restoren of de gebruiker zelf een filebackup laten terugzetten. Als er uit de monitoring blijkt dat er verdacht verkeer is dan ingrijpen.
Reageer met quote
Gisteren, 15:10 door Anoniem
Door Anoniem:
Door Anoniem: En maar plug-ins, extensies, dependencies en apps downloaden van organisaties waarvan je geen flauw benul hebt of die hun beveiliging op orde hebben (hoogstwaarschijnlijk niet). Ik durf niet meer te zeggen hoeveel artikelen security.nl al heeft geplaatst waarin melding wordt gemaakt van achteloos binnengetrokken software die is geinfecteerd met malware, spyware, miners en God weet wat voor rotzooi, maar is het probleem niet inmiddels zo groot dat er een enorme mentaliteitsverandering moet komen? Of vinden we het met zijn allen wel lekker gaan op deze manier?
Ik ben wel benieuwd welk alternatief je voorstelt.
Ik ben andere je. Pycharm en https://gnome.pages.gitlab.gnome.org/meld/ b.v. plus https://codeberg.org/ of https://about.gitlab.com/
Reageer met quote
Gisteren, 15:16 door Anoniem
Door Anoniem:
Door Anoniem: Een leuke reactie van iemand op het bericht van GitHub:

Microsoft’s GitHub was compromised when a Microsoft developer using Microsoft VSCode installed a rogue extension from Microsoft’s VSCode extension library, which is moderated and hosted by Microsoft.

Het is ongelofelijk hoeveel onderdelen van een moderne software ontwikkelaar zijn overgenomen door Microsoft.
Ja inderdaad, codeberg.org is een goed alternatief voor ontwikkelaars die niet aan Microsoft vast willen zitten.
Wij gebruiken gitlab (en iets minder bitbucket) ivm toegang via FreeIPA
Reageer met quote
Gisteren, 16:11 door _R0N_
Door Anoniem: VS Code is dat geen Microsoft Visual Studio? Ik ben al lang overgestapt naar gitlab on premise.

VSCode is de meest gebruikte editor voor ontwikkelaars, heeft weinig met Github te maken.
Reageer met quote
Gisteren, 16:13 door _R0N_
Door Anoniem: En maar plug-ins, extensies, dependencies en apps downloaden van organisaties waarvan je geen flauw benul hebt of die hun beveiliging op orde hebben (hoogstwaarschijnlijk niet). Ik durf niet meer te zeggen hoeveel artikelen security.nl al heeft geplaatst waarin melding wordt gemaakt van achteloos binnengetrokken software die is geinfecteerd met malware, spyware, miners en God weet wat voor rotzooi, maar is het probleem niet inmiddels zo groot dat er een enorme mentaliteitsverandering moet komen? Of vinden we het met zijn allen wel lekker gaan op deze manier?

Tja, 90% (gokje) van alle Open Source projecten worden onderhouden door een enkele dronken Rus op een zolderkamer. In de meeste gevallen weet je niet of een stuk software door een enkeling onderhouden wordt of dat er een groot bedrijf achter zit, dat zag je bijvoorbeeld met Log4j.
Reageer met quote
Gisteren, 16:50 door Anoniem
Het topjaar 2026 van de Hacks,Bugs,Zerodays,Exploits,Malware

Agenda 2026
Reageer met quote
Gisteren, 17:51 door Anoniem
Door _R0N_:
Door Anoniem: VS Code is dat geen Microsoft Visual Studio? Ik ben al lang overgestapt naar gitlab on premise.

VSCode is de meest gebruikte editor voor ontwikkelaars, heeft weinig met Github te maken.
Jazeker wel. Aanvallers wisten via een besmette VS Code-extensie toegang te krijgen tot het systeem van een GitHub-medewerker.
Reageer met quote
Gisteren, 23:32 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: En maar plug-ins, extensies, dependencies en apps downloaden van organisaties waarvan je geen flauw benul hebt of die hun beveiliging op orde hebben (hoogstwaarschijnlijk niet). Ik durf niet meer te zeggen hoeveel artikelen security.nl al heeft geplaatst waarin melding wordt gemaakt van achteloos binnengetrokken software die is geinfecteerd met malware, spyware, miners en God weet wat voor rotzooi, maar is het probleem niet inmiddels zo groot dat er een enorme mentaliteitsverandering moet komen? Of vinden we het met zijn allen wel lekker gaan op deze manier?

Het is te makkelijk, genoeg junioren gezien die even copy/past van internet doen zonder te kijken wat er nu eigenlijk staat. Dank zij 'chat' gebeurd dit vaker en vaker.

Als beheerder is hier vrij weinig tegen te doen, anders dan opvoeden.
Ontwikkelaar geen rootrechten geven en een VPS snapshot restoren of de gebruiker zelf een filebackup laten terugzetten. Als er uit de monitoring blijkt dat er verdacht verkeer is dan ingrijpen.

Heb je weer een grijze beheerder die niet bijgebleven is , en nog steeds denkt dat de meest interessante dingen "rootrechten" nodig hebben.

Man man man.
Een ontwikkelaar heeft geen rootrechten nodig - de plugins tools en rechten tot code repositories werken allemaal als de normale gebruiker die de ontwikkelaar is.

Kunnen de mensen die hier systeembeheerder zijn (of willen worden) eens leren hoe "hun" organisatie werkt ?
De jaren '90 zijn al een tijdje verleden tijd.

De boekhouder heeft geen adminrechten - maar kan alles met financiele data.
De HR miep heeft geen rootrechten - maar kan bij alle personeelsdossiers.
De dokter heeft geen rootrechten - maar kan bij alle medische data .
De DBA heeft (meestal) geen rootrechten - maar kan alles op alle db tables .
De ontwikkelaar heeft (meestal) geen rootrechten - maar kan bij de source code .
Reageer met quote
Vandaag, 00:47 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: En maar plug-ins, extensies, dependencies en apps downloaden van organisaties waarvan je geen flauw benul hebt of die hun beveiliging op orde hebben (hoogstwaarschijnlijk niet). Ik durf niet meer te zeggen hoeveel artikelen security.nl al heeft geplaatst waarin melding wordt gemaakt van achteloos binnengetrokken software die is geinfecteerd met malware, spyware, miners en God weet wat voor rotzooi, maar is het probleem niet inmiddels zo groot dat er een enorme mentaliteitsverandering moet komen? Of vinden we het met zijn allen wel lekker gaan op deze manier?

Het is te makkelijk, genoeg junioren gezien die even copy/past van internet doen zonder te kijken wat er nu eigenlijk staat. Dank zij 'chat' gebeurd dit vaker en vaker.

Als beheerder is hier vrij weinig tegen te doen, anders dan opvoeden.
Ontwikkelaar geen rootrechten geven en een VPS snapshot restoren of de gebruiker zelf een filebackup laten terugzetten. Als er uit de monitoring blijkt dat er verdacht verkeer is dan ingrijpen.

Heb je weer een grijze beheerder die niet bijgebleven is , en nog steeds denkt dat de meest interessante dingen "rootrechten" nodig hebben.

Man man man.
Een ontwikkelaar heeft geen rootrechten nodig - de plugins tools en rechten tot code repositories werken allemaal als de normale gebruiker die de ontwikkelaar is.

Kunnen de mensen die hier systeembeheerder zijn (of willen worden) eens leren hoe "hun" organisatie werkt ?
De jaren '90 zijn al een tijdje verleden tijd.

De boekhouder heeft geen adminrechten - maar kan alles met financiele data.
De HR miep heeft geen rootrechten - maar kan bij alle personeelsdossiers.
De dokter heeft geen rootrechten - maar kan bij alle medische data .
De DBA heeft (meestal) geen rootrechten - maar kan alles op alle db tables .
De ontwikkelaar heeft (meestal) geen rootrechten - maar kan bij de source code .
Dat komt dan mooi uit want een vps restoren zitten wij als beheerders niet op te wachten. Sommige ontwikkelaars (devops) willen wel degelijk rootrechten hebben (installatie van nginx, postgresql, mssql etc)
Reageer met quote
Vandaag, 00:48 door Anoniem
Heb je weer een grijze beheerder die niet bijgebleven is , en nog steeds denkt dat de meest interessante dingen "rootrechten" nodig hebben
Domme conclusie want dat zegt hij helemaal niet en wat hij denkt weet jij al helemaal niet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components