GitHub hat einen Cyberangriff bestätigt, bei dem Daten aus 3800 internen Repositories über eine infizierte Visual Studio Code Extension auf dem Gerät eines Mitarbeiters abgegriffen wurden. Die Angreifergruppe TeamPCP beansprucht den Angriff für sich und bietet die gestohlenen Daten in einem Cybercrime-Forum zum Verkauf an, mit einem Mindestgebot von 50.000 US-Dollar. GitHub gab an, dass nur interne Repositories betroffen seien und keine Kundendaten abgeflossen seien; das Unternehmen hat indes die Untersuchung eingeleitet und die betroffenen Systeme isoliert. TeamPCP ist bekannt für frühere Angriffe, darunter auf SAP-npm-Pakete und den Security-Scanner Trivy.