Zainfekowane rozszerzenie VS Code otworzyło hakerom drzwi do wewnętrznych danych platformy GitHub

Oficjalny komunikat bezpieczeństwa potwierdził najgorszy scenariusz dla deweloperów. GitHub padł ofiarą precyzyjnie zaplanowanego ataku na łańcuch dostaw oprogramowania, którego punktem wyjścia stało się przejęcie prywatnego komputera jednego z programistów rozszerzenia Nx Console dla Microsoft Visual Studio Code. Przestępcy wykorzystali to urządzenie do wstrzyknięcia złośliwego kodu do oficjalnego narzędzia używanego na całym świecie. Skutkiem było całkowite skompromitowanie firmowego sprzętu należącego do pracownika platformy GitHub.

Sytuacja jest bezpośrednim następstwem wcześniejszego incydentu bezpieczeństwa, który dotknął ekosystem TanStack.

Współzałożyciel Narwhal Technologies, Jeff Cross, przyznał w serwisie X, że naruszenie kodu wtyczki nrwl.angular-console nastąpiło po przełamaniu zabezpieczeń w strukturach ich własnego programisty. Lawina ruszyła jednak znacznie szerzej. W tym samym czasie analogiczne problemy raportowały inne globalne podmioty, w tym OpenAI, Mistral AI oraz Grafana Labs.

Cyberprzestępcy działający pod szyldem TeamPCP zdołali w krótkim czasie skopiować i wyprowadzić z systemów około 3800 wewnętrznych repozytoriów kodu. Alexis Wales, dyrektor ds. bezpieczeństwa informacji w firmie GitHub, wydała oświadczenie, w którym kategorycznie zapewnia o braku dowodów na wyciek danych klientów przechowywanych poza zainfekowanym obszarem. Zagrożenie nie dotyczy bezpośrednio zewnętrznych repozytoriów organizacji czy prywatnych przedsiębiorstw korzystających z platformy. Wewnętrzne zasoby zawierały jednak wrażliwe zapisy rozmów technicznych ze wsparciem deweloperskim.

Współczesne systemy bezpieczeństwa wymagają natychmiastowej reakcji w takich sytuacjach.

GitHub wdrożył procedury izolacji środowiska i przeprowadził masowe unieważnienie kluczowych sekretów oraz tokenów uwierzytelniających. Monitorowanie systemów pod kątem nietypowej aktywności trwa nieprzerwanie.

Zainfekowana wersja rozszerzenia była dostępna do pobrania 18 maja 2026 roku dokładnie przez 18 minut, między godziną 12:30 a 12:48 UTC. Nir Zadok, badacz z firmy OX Security, wskazuje na niezwykle wysoki poziom dopracowania technicznego tej operacji. Rozszerzenie funkcjonowało bez zarzutu, lecz w tle wywoływało pojedyncze polecenie systemowe. Komenda udawała rutynowe zadanie konfiguracji protokołu MCP, pobierając złośliwą paczkę z ukrytego commita w oficjalnym kodzie projektu na GitHubie.

Ten krótki czas wystarczyło hakerom do zainfekowania systemów oprogramowaniem typu credential stealer. Narzędzie zostało zaprojektowane specjalnie do przeszukiwania konkretnych lokalizacji. Celem były bazy danych haseł 1Password, pliki konfiguracyjne Anthropic Claude Code, a także dane dostępowe do platform npm oraz Amazon Web Services.

Eksperci do spraw cyberbezpieczeństwa zwracają uwagę na systemowy problem dystrybucji kodu. Raphael Silva z firmy Aikido zauważa, że domyślnie włączone automatyczne aktualizacje w edytorach takich jak VS Code czy Cursor stają się w tym układzie bronią obosieczną. Twórcy marketplace'ów nie stosują obecnie żadnych mechanizmów kwarantanny ani dodatkowej weryfikacji manualnej pomiędzy momentem wysłania nowej wersji przez dewelopera a jej automatycznym pobraniem przez tysiące komputerów na świecie.

Działanie TeamPCP opiera się na powtarzalnym schemacie. Przejęcie jednego zaufanego narzędzia pozwala zebrać dane uwierzytelniające ze sprzętu programistów, którzy je pobrali. Te same klucze dostępowe służą następnie do sforsowania zabezpieczeń kolejnego, całkowicie legalnego oprogramowania w łańcuchu.