گیت‌هاب تأیید کرده است که در پی نصب یک افزونه مخرب برای ویرایشگر ویژوال استودیو کد (VS Code) روی سیستم یکی از کارکنان این شرکت، حدود ۳۸۰۰ مخزن داخلی آن مورد نفوذ قرار گرفته‌اند.

به گفته GitHub، پس از شناسایی این تهدید، نسخه مخرب افزونه حذف و دستگاه آلوده نیز ایزوله شده است. گیت‌هاب در بیانیه خود توضیح می‌دهد:

«دیروز متوجه نفوذ به دستگاه یکی از کارکنان شدیم که به یک افزونه آلوده VS Code مرتبط بود. نسخه مخرب افزونه را حذف، دستگاه را ایزوله و بلافاصله روند مقابله با حادثه را آغاز کردیم.»

این شرکت اعلام کرده ارزیابی اولیه نشان می‌دهد فعالیت مهاجمان تنها شامل استخراج داده از مخازن داخلی GitHub بوده و تاکنون نشانه‌ای از دسترسی به داده‌های مشتریان خارج از این مخازن مشاهده نشده است. بااین‌حال، تعداد مخازن درگیر که مهاجمان ادعا کرده‌اند حدود ۳۸۰۰ مورد است، با یافته‌های اولیه تیم امنیتی GitHub همخوانی دارد.

هرچند GitHub هنوز عامل این حمله را رسماً معرفی نکرده است، گروه هکری TeamPCP در انجمن سایبری Breached مسئولیت این نفوذ را برعهده گرفته است. این گروه مدعی شده به «حدود ۴۰۰۰ مخزن کد خصوصی» دسترسی پیدا کرده و قصد دارد داده‌های سرقت‌شده را با قیمت حداقل ۵۰ هزار دلار بفروشد.

به گفته این گروه، هدف آنها اخاذی از GitHub نیست و درصورتی‌که خریداری برای داده‌ها پیدا نشود، ممکن است اطلاعات را به‌صورت رایگان منتشر کنند.

TeamPCP پیش‌تر نیز با حملات گسترده به پلتفرم‌های توسعه نرم‌افزار مانند PyPI ،NPM و Docker ارتباط داشته است. این گروه همچنین در کمپینی نقش داشته که طی آن به دو کارمند شرکت OpenAI حمله شده بود.