https://cyberveille.ch/tags/exfiltration-de-code-source/ Recent content in Exfiltration De Code Source on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 20 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-20-github-confirme-la-compromission-de-3-800-depots-via-une-extension-vscode-malveillante/ Wed, 20 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-20-github-confirme-la-compromission-de-3-800-depots-via-une-extension-vscode-malveillante/ <h2 id="-contexte">🔍 Contexte</h2> <p>Source : BleepingComputer — Article publié le 20 mai 2026. GitHub a officiellement confirmé une compromission de ses systèmes internes après qu&rsquo;un employé a installé une <strong>extension VSCode malveillante</strong> depuis le VS Code Marketplace.</p> <h2 id="-incident">💥 Incident</h2> <p>L&rsquo;attaque a conduit à l&rsquo;<strong>exfiltration d&rsquo;environ 3 800 dépôts internes</strong> de GitHub. GitHub a déclaré avoir détecté et contenu la compromission, isolé l&rsquo;endpoint affecté, supprimé l&rsquo;extension malveillante du marketplace et lancé une réponse à incident immédiate. La société précise qu&rsquo;aucune donnée client stockée en dehors des dépôts affectés n&rsquo;a été compromise à ce stade.</p>