CSIRT Toscana Supply Chain Attack: compromissione di repository GitHub tramite estensione malevola (BL01/260522/CSIRT-ITA)
È stata recentemente rilevata la compromissione di un dispositivo endpoint aziendale appartenente a un dipendente di GitHub, che ha determinato l’esfiltrazione non autorizzata di circa 3.800 repository privati contenenti codice sorgente proprietario. L’attacco risulterebbe essere stato veicolato tramite una versione opportunamente predisposta di un’estensione per il noto ambiente di sviluppo Visual Studio Code (VS Code). L’azione è stata rivendicata dal gruppo TeamPCP; allo stato, non sembrerebbero presenti evidenze di compromissione relative a dati di clienti, delle imprese o sui repository delle organizzazioni terze ospitate sulla piattaforma.