Non sappiamo se l’abbandono da parte di progetti dell’ecosistema open-source come il progetto Gentoo e Ghostty abbia preoccupato GitHub, ma certamente la notizia che riportiamo oggi dà un’ulteriore spallata alla credibilità della piattaforma proprietà di Microsoft.

Tra il 19 e il 20 maggio 2026 infatti, la piattaforma ha confermato che un gruppo criminale chiamato TeamPCP ha clonato circa 3.800 repository interni contenenti codice sorgente proprietario, script di deploy e configurazioni riservate. I dati sono già in vendita su alcuni forum underground a partire da 50.000 dollari, ma nelle ultime ore anche il gruppo hacker LAPSUS$ si è unito a TeamPCP per una vendita congiunta del materiale sottratto, pubblicizzandola addirittura in questo post su X. I cybercriminali non sono particolarmente interessati a ricatti o accordi speciali e affermano:

“No ransom, we do not care about extorting GitHub. If no buyer is found, we leak for free.”

“Nessun riscatto, non ci interessa ricattare GitHub. Se non si trova un acquirente, diffonderemo il materiale gratuitamente.”

Ma, partendo dall’inizio, come sono riusciti ad entrare nei repository privati di GitHub?

GitHub afferma che un proprio dipendente ha installato un’estensione VS Code manomessa da TeamPCP. L’estensione malevola è Nx Console ed è la diretta conseguenza di un attacco alla supply-chain su TanStack tenutosi negli scorsi giorni. Grazie a questa compromissione, gli attaccanti hanno raccolto token e credenziali dall’ambiente di sviluppo locale e si sono autenticati ai sistemi interni clonando migliaia di repository privati. Subito dopo l’accaduto la piattaforma ha postato su X le analisi che stanno avanzando per ricostruire l’accaduto:

Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious extension version, isolated the endpoint, and began incident response immediately.

Ieri abbiamo individuato e risolto un caso di compromissione del dispositivo di un dipendente causato da un’estensione dannosa di VS Code. Abbiamo rimosso la versione dannosa dell’estensione, isolato l’endpoint e avviato immediatamente la procedura di risposta all’incidente.

Visual Studio Code permette infatti di installare plugin aggiuntivi dal suo Marketplace, simile alle app sullo smartphone. Chiunque può pubblicarne uno. Alcuni, all’apparenza utili, possono leggere file locali, rubare credenziali salvate nell’editor e inviare dati a server remoti, tutto mentre lavorate normalmente. La buona norma nell’installazione di estensioni dal marketplace è controllare che siano verificate, pubblicate da tempo e da fonti affidabili.

I dati compromessi sono un bel po’. GitHub ha però dichiarato che i repository degli utenti, gli account enterprise e i dati personali non sono stati coinvolti. La compromissione riguarda solo l’ambiente aziendale interno. L’azienda ha già ruotato le credenziali compromesse e isolato i dispositivi infetti. Non serve cambiare la password adesso. Se non avete ancora attivato l’autenticazione a due fattori, però, questo è il momento giusto.

Su X, il profilo ufficiale di GitHub è in continuo aggiornamento sull’incident.

Non è però la prima volta per il TeamPCP.

Il gruppo è già stato collegato ad attacchi su PyPI, npm e Docker, e a una campagna che ha colpito anche due dipendenti di OpenAI. La loro specialità è infatti quella di “avvelenare” gli strumenti che gli sviluppatori usano ogni giorno (quelli di cui ci si fida senza pensarci) per poi, tramite movimenti laterali, compromettere tutta l’infrastruttura.

Secondo il ricercatore di sicurezza Rakesh Krishnan, i repository trafugati riguardano GitHub Actions, workflow agentici, progetti interni di Copilot, strumenti CodeQL, infrastruttura interna, strumenti di sicurezza, marketing e programmi come Codespaces e Dependabot. Sono inclusi anche un Rails controller e un Pull Requests Controller responsabili della gestione delle organizzazioni e di ogni pull request sulla piattaforma.

Dobbiamo correre ai ripari?

La prima cosa da fare è un inventario delle estensioni VS Code installate. Rimuovete quelle che non usate o non ricordate di aver installato, e diffidate di publisher sconosciuti o estensioni con permessi eccessivi rispetto a quello che dichiarano di fare.

Per il resto, le solite raccomandazioni: token di accesso con scadenza breve, log del vostro account GitHub controllati periodicamente e autenticazione a due fattori attiva ovunque.

GitHub non è stata compromessa perché qualcuno ha trovato una falla nei server. È successo perché un dipendente ha installato qualcosa di sbagliato. Come la maggior parte degli attacchi informatici, il primo anello debole è sempre quello ed è vittima dell’ingegneria sociale. L’estensione incriminata, comunque, è già stata rimossa dal Marketplace.