GitHub vahvisti, että se oli hakkeroitu, mikä johti tietojen varastamiseen noin 3 800 sisäisestä koodivarastosta. Microsoftin omistama alusta totesi, että ”ei ollut todisteita vaikutuksesta GitHubin sisäisten tietovarastojen ulkopuolelle tallennettuihin asiakastietoihin”, ja että tutkimus on parhaillaan käynnissä.
Yritys havaitsi työntekijän laitteen, joka oli linkitetty myrkytettyyn VS Code -laajennukseen, laajalti käytetyn Visual Studio Code -koodieditorin laajennukseen, ja sisälsi sen. Hakkerit kohdistavat yhä enemmän avoimen lähdekoodin projekteihin ja koodauslaajennuksiin rikkoakseen kehittäjien järjestelmiä ja koodikantoja.
GitHub ei täsmentänyt rikkomiseen liittyvän vaarantuneen laajennuksen nimeä. The Record- ja Bleeping Computerin raportit osoittavat, että TeamPCP-niminen hakkerointiryhmä on ottanut vastuun tapahtumasta ja myyvän väitetysti varastettuja tietoja kyberrikosfoorumilla.
GitHub ei ole vastannut kyselyihin, jotka koskevat hakkereiden viestintää tai mahdollisia lunnaita. TeamPCP:llä on ollut samanlaisia hyökkäyksiä; he ilmoittivat aiemmin olevansa vastuussa Euroopan komissiossa tapahtuneesta rikkomuksesta, joka johti yli 90 gigatavun datan varastamiseen EU:n pilvitallennustilasta.
Rikkomisen aikana hakkerit hankkivat Euroopan komission pilviavaimen Trivyltä, haavoittuvuustarkistustyökalulta, jakamalla tietoja varastavia haittaohjelmia käyttäjilleen. Erillinen tapaus OpenAI joutui äskettäin kohteena, kun hakkerit tunkeutuivat TanStackiin, verkkokehitysalustaan, levittääkseen haittaohjelmia, jotka varastivat käyttäjien salasanoja ja todennustunnuksia.
