Sintesi

È stata recentemente rilevata la compromissione di un dispositivo endpoint aziendale appartenente a un dipendente di GitHub, che ha determinato l’esfiltrazione non autorizzata di circa 3.800 repository privati contenenti codice sorgente proprietario. L’attacco risulterebbe essere stato veicolato tramite una versione opportunamente predisposta di un’estensione per il noto ambiente di sviluppo Visual Studio Code (VS Code). L’azione è stata rivendicata dal gruppo TeamPCP; allo stato, non sembrerebbero presenti evidenze di compromissione relative a dati di clienti, delle imprese o sui repository delle organizzazioni terze ospitate sulla piattaforma.

Descrizione

In data 19 maggio 2026, GitHub ha rilevato un accesso non autorizzato ai propri sistemi di memorizzazione del codice sorgente privato. Le analisi hanno ricondotto il vettore di ingresso iniziale all’installazione, sul dispositivo di uno sviluppatore, di una versione opportunamente predisposta dell’estensione ufficiale “Nx Console” (identificata come nrwl.angular-console) disponibile sul Visual Studio Marketplace.

L’estensione legittima è stata alterata a seguito di una precedente compromissione dei sistemi di uno degli sviluppatori del progetto Nx, originata da una serie di attacchi alla supply chain diretti contro ecosistemi open-source.

La versione malevola dell’estensione è rimasta disponibile per il download sul marketplace ufficiale per una finestra temporale di 18 minuti (tra le 12:30 e le 12:48 UTC del 18 maggio 2026). All’avvio dell’IDE, l’estensione prevedeva l’esecuzione di un comando (shell) silente, mascherato da routine di configurazione, configurando un infostealer progettato per raccogliere credenziali, chiavi SSH, token di sessione e chiavi cloud memorizzati sul dispositivo.

Le credenziali sottratte hanno permesso all’attaccante l’accesso e la successiva esfiltrazione dei dati relativi a circa 3.800 repository. Il gruppo TeamPCP ha successivamente pubblicato l’annuncio di vendita del pacchetto di dati su forum specializzati, minacciando l’eventuale rilascio pubblico e gratuito del codice in assenza di acquirenti.

Conclusioni

L’evento conferma il trend incrementale delle minacce di tipo Supply Chain Attack focalizzate sugli strumenti di lavoro e sugli ambienti integrati di sviluppo (IDE) utilizzati dal personale tecnico. La fiducia implicita riposta nei marketplace ufficiali e l’adozione di meccanismi di aggiornamento automatico (auto-update) senza validazione preventiva consentono agli aggressori di superare i controlli perimetrali standard. Sebbene l’impatto immediato sia limitato alla proprietà intellettuale interna di GitHub senza ripercussioni dirette sulle infrastrutture dei clienti, l’incidente evidenzia la necessità di estendere i controlli di postura di sicurezza e di tracciamento dell’integrità del software fino alle postazioni di sviluppo individuali.

Prodotti e versioni affette

La compromissione ha interessato in modo specifico la versione modificata dell’estensione “Nx Console” (nrwl.angular-console) per Visual Studio Code distribuita esclusivamente tramite il Visual Studio Marketplace nella giornata del 18 maggio 2026. Sono potenzialmente esposti tutti gli endpoint di sviluppo in cui l’estensione era installata con funzionalità di aggiornamento automatico abilitate durante la finestra di esposizione temporale sopra indicata.

Azioni di mitigazione

GitHub ha dichiarato di aver rimosso la versione compromessa dal marketplace, isolato l’endpoint interessato e avviato la rotazione dei segreti crittografici e delle credenziali ad alto impatto.

Per gli utenti e le organizzazioni che utilizzano il medesimo ecosistema di sviluppo, si raccomanda l’adozione delle seguenti procedure di verifica e contenimento:

• Effettuare l’audit dei log dei sistemi aziendali e delle postazioni degli sviluppatori per verificare l’eventuale installazione dell’estensione Nx Console nella finestra temporale critica del 18 maggio 2026.
• Disabilitare la funzionalità di aggiornamento automatico non vincolato per i plugin e le estensioni degli IDE aziendali, introducendo un processo di validazione centralizzato o l’adozione di registri privati (es. OpenVSX isolati).
• Applicare il principio del minimo privilegio (Least Privilege) sui dispositivi di sviluppo, segregando l’accesso alle chiavi di produzione, ai token di Continuous Integration/Continuous Deployment (CI/CD) e alle credenziali cloud rispetto all’ambiente locale di esecuzione del codice.
• Incrementare il monitoraggio dei log di audit sui profili organizzativi GitHub esterni per intercettare anomalie nell’autenticazione o tentativi di accesso originati da credenziali possibilmente esfiltrate da terze parti.