GitHub onderzoekt aanval via malafide VS Code-extensie

In dit artikel:

GitHub onderzocht een recente inbraak waarbij aanvallers toegang kregen tot interne repositories van het platform. Het bedrijf meldt dat de vermoedelijke ingang een kwaadaardige extensie voor Visual Studio Code was; onderzoek naar logbestanden, het vervangen van toegangsgegevens en extra monitoring loopt nog om eventuele vervolgactiviteiten te detecteren. Vooralsnog zegt GitHub geen aanwijzingen te hebben dat klantengegevens, enterprise-omgevingen of privérepositories van klanten zijn gelekt.

Aanvallers zouden in berichten online claimen duizenden interne repositories te hebben buitgemaakt — GitHub noemt cijfers rond 3.800 die aansluiten bij de eerste bevindingen, anderen spreken van circa 4.000. Die claims zijn nog niet onafhankelijk bevestigd. Onderzoekers zien mogelijk overlap met een groep die wordt gelinkt aan de Shai‑Hulud-malwarecampagne, eerder gezien in het npm-ecosysteem en verantwoordelijk geacht voor aanvallen op ontwikkelomgevingen.

De zaak wekt onrust bij ontwikkelaars. De grootste zorg is of de toegang zich beperkt tot GitHubs interne systemen of dat gestolen credentials op termijn ook commerciële code, API‑sleutels, tokens en andere secrets in klantomgevingen kunnen aantasten. Securityspecialisten wijzen erop dat ontwikkelaars nog regelmatig gevoelige gegevens in (ook private) repositories achterlaten, waardoor later uitval of misbruik mogelijk is.

Het incident volgt op eerdere kwetsbaarheden rond GitHub — recent nog rapporteerde Wiz Research een remote‑code‑executionlek — en versterkt kritiek dat het platform te weinig doet tegen misbruik en de impact van AI‑scraping van publieke code. Als gevolg groeit interesse in alternatieven die meer controle bieden, zoals Forgejo en Codeberg. GitHub kondigde aan later met een uitgebreider onderzoeksrapport te komen zodra het interne onderzoek is afgerond.