Blockchain Stories
GitHub onderzoekt datalek na aanval via supply chain
Hacks en Aanvallen Nieuws

GitHub onderzoekt datalek na aanval via supply chain

door Matt

Start met โ‚ฌ10 gratis crypto bij Bitvavo en handel โ‚ฌ10.000 gratis

Start nu

GitHub bevestigt een beveiligingsincident waarbij aanvallers toegang kregen tot interne repositories van het platform. Volgens berichten op sociale media wist de hackersgroep TeamPCP via een kwaadaardige Visual Studio Code extensie een apparaat van een medewerker te compromitteren. Vanuit daar kregen de aanvallers toegang tot interne systemen en zouden duizenden privรฉ repositories zijn buitgemaakt.

De hackers claimen ongeveer 4.000 repositories met broncode en interne organisatiedata te hebben verzameld. De dataset staat inmiddels te koop op een hackersforum met een vraagprijs van $50.000. Als niemand betaalt, dreigen de aanvallers alle data gratis openbaar te maken.

Aanval begon via besmette VS Code extensie

Volgens de informatie van Satoshi Club lag de oorzaak niet bij een direct lek in GitHub zelf, maar bij een supply chain aanval via de Visual Studio Code Marketplace. Een besmette extensie werd geรฏnstalleerd op een laptop van een GitHub medewerker, waarna de aanvallers zich verder door interne systemen konden bewegen.

GitHub meldt dat de kwaadaardige extensieversie inmiddels verwijderd is. Daarnaast is het getroffen apparaat geรฏsoleerd en zijn kritieke toegangsgegevens vervangen. Het incident response team van het bedrijf onderzoekt de situatie verder.

Vooralsnog zegt GitHub geen aanwijzingen te hebben dat klantrepositories, enterprise omgevingen of externe organisaties getroffen zijn. De aanval lijkt zich voorlopig te beperken tot interne infrastructuur van het platform.

Meerdere beveiligingsincidenten in korte tijd

De aanval op GitHub komt in een week waarin meerdere beveiligingsproblemen rondom het ontwikkelplatform naar buiten komen. Twee populaire GitHub Actions workflows werden recent gecompromitteerd via manipulatie van tags, waardoor aanvallers CI/CD credentials konden stelen.

Daarnaast patchte GitHub onlangs een kritieke kwetsbaarheid met de naam CVE 2026 3854. Onderzoekers ontdekten dat kwaadwillenden via รฉรฉn enkele git push remote code execution konden activeren.

Volgens security experts laten de incidenten zien dat moderne ontwikkelplatformen zelf vaak goed beveiligd zijn, maar dat externe tools en afhankelijkheden steeds vaker het doelwit vormen. Vooral extensies, CI workflows en supply chain componenten worden gezien als kwetsbare schakels.

Beveiliging van ontwikkelomgevingen krijgt meer aandacht

De recente gebeurtenissen zorgen ervoor dat veel ontwikkelaars hun beveiligingsmaatregelen opnieuw bekijken. Experts adviseren om geรฏnstalleerde VS Code extensies direct te controleren en GitHub Actions vast te zetten op specifieke commit hashes in plaats van tags.

Daarnaast raden beveiligingsspecialisten aan om tokens, deploy keys en andere geheime toegangssleutels te vervangen wanneer deze mogelijk in aanraking zijn gekomen met besmette omgevingen.

Nu softwareontwikkeling steeds afhankelijker wordt van externe tools en open source componenten, groeit ook de aandacht voor supply chain aanvallen binnen de techsector.

Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.

10% cashback met de Bybit Card, $50 gratis crypto bonus en 10% korting op fees

Bybit EU heeft haar Bybit Card in Europa gelanceerd, waarmee je bij meer dan 90 miljoen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:

  • 10% cashback op al je aankopen tot 150 EUR met de Bybit Crypto Card (meer informatie en voorwaarden)
  • $50 bonus na storting van $100 (meer informatie en voorwaarden)
  • 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)

Alle bovengenoemde bonussen zijn deze maand tegelijkertijd geldig.

Bybit beschikt over een MiCAR licentie en mag officieel in Europa opereren onder de nieuwe regels.

Om aanspraak te maken op de $50 is een storting van minimaal $100 vereist. Bij een storting van minimaal $100 ontvang je $50 (ongeveer โ‚ฌ42). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen). De 20% cashback met de Bybit Card moet eerst geactiveerd worden.

Bybit heeft wereldwijd meer dan 70 miljoen gebruikers en meer dan 2 miljoen Bybit Card gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.

Matt heeft een grote passie voor crypto, met name voor altcoins. Hij begon met beleggen in crypto omdat hij nieuwsgierig was naar de mogelijkheden van digitale valuta. Matt is altijd op zoek naar nieuwe kansen en houdt de crypto markt goed in de gaten. Zijn vrienden waarderen hem om zijn geduldige uitleg en enthousiasme voor alles wat met crypto te maken heeft.

Gerelateerde berichten

Stablecoinmarkt boven $300 miljard terwijl USDT verder domineert

Klaas Koop

Onchain analist: a16z mogelijk grootste externe houder van HYPE

Klaas Koop

Trump gelinkt Truth Social stopt voorlopig met Bitcoin ETF plannen

Klaas Koop

Deze website maakt gebruik van cookies om uw ervaring te verbeteren. We gaan ervan uit dat u hiermee akkoord gaat, maar u kunt zich altijd afmelden als u dat wenst. Accepteer Lees meer

Nieuws
Koersen
Kopen
Gratis Crypto
Menu