NYHETER

1 min read

GitHub drabbat av intrång: hackergrupp stal 3 800 interna kodlagringsplatser via VS Code-tillägg

GitHub drabbat av intrång: hackergrupp stal 3 800 interna kodlagringsplatser via VS Code-tillägg
GitHub drabbat av intrång: hackergrupp stal 3 800 interna kodlagringsplatser via VS Code-tillägg

GitHub drabbat av intrång: hackergrupp stal 3 800 interna kodlagringsplatser via VS Code-tillägg

GitHub bekräftade den 20 maj 2026 att en hackergrupp tagit sig in i företagets interna system och stulit källkod från omkring 3 800 privata kodlagringsplatser. Intrånget skedde via ett manipulerat tillägg till utvecklingsverktyget Visual Studio Code.

Så gick det till

Intrånget upptäcktes den 19 maj. En anställd på GitHub hade installerat ett skadligt VS Code-tillägg på sin jobbdator. Tillägget gav angriparna tillgång till enheten och därifrån kunde de hämta ut en stor mängd intern källkod och organisationsdata.

GitHub agerade snabbt: den drabbade enheten isolerades, det skadliga tillägget togs bort, och under natten roterades känsliga inloggningsuppgifter och kryptografiska nycklar för att stänga ute angriparna.

TeamPCP säljer datan för 95 000 dollar

Hackergruppen TeamPCP, som Google Threat Intelligence spårar under beteckningen UNC6780, har tagit på sig ansvaret för intrånget. Gruppen publicerade ett inlägg på ett kriminellt forum där de erbjuder den stulna källkoden och interna organisationsdata till försäljning för 95 000 dollar. Om ingen enskild köpare dyker upp hotar de att läcka allt gratis.

TeamPCP är en ekonomiskt motiverad grupp med ett tydligt mönster: de riktar in sig på utvecklarverktyg och leverantörskedjor. GitHub är det femte framstående företaget de lyckas ta sig in hos under 2026. Tidigare offer inkluderar Checkmarx, Bitwarden CLI och TanStack.

En varning till alla som använder VS Code-tillägg

Attacken är ett tydligt exempel på hur supply chain-attacker via utvecklarverktyg fungerar i praktiken. Ett enda tillägg från en opålitlig källa räcker för att ge angripare fotfäste i en hel organisation.

För företag som använder VS Code eller liknande verktyg är rådet att begränsa vilka tillägg som får installeras, helst via en godkänd lista, och att övervaka installationer av nya tillägg på företagsenheter. Tillägg bör alltid hämtas från officiella källor och granskas innan installation.

Källa: Hackread.com, Help Net Security