GitHub ha confermato una grave violazione della sicurezza che ha coinvolto circa 3.800 repository interni e che è stata originata da un attacco alla supply chain del software in grado di sfruttare una versione compromessa di un’estensione per Visual Studio Code. Una vicenda che mette in luce ancora una volta quanto le catene di distribuzione del codice siano diventate un vettore d’attacco privilegiato per i criminali informatici.

Come è iniziato tutto: la supply chain di TanStack

L’incidente affonda le radici in un attacco più ampio orchestrato dal gruppo criminale TeamPCP, che la settimana precedente aveva compromesso decine di pacchetti npm appartenenti ai progetti TanStack e Mistral AI. Sfruttando le credenziali CI/CD rubate durante questa prima fase, gli attaccanti hanno rapidamente esteso la loro offensiva ad altri progetti di rilievo, tra cui UiPath, Guardrails AI e OpenSearch. TeamPCP è già stato associato in passato a campagne di attacco contro piattaforme come PyPI, NPM, GitHub e Docker, nonché alla campagna supply chain denominata “Mini Shai-Hulud”, che aveva colpito anche due dipendenti di OpenAI.

GitHub ha inizialmente rivelato la violazione martedì, dichiarando di stare indagando su accessi non autorizzati ai propri repository interni senza specificare la natura del vettore. Il giorno successivo, la CISO di GitHub Alexis Wales ha pubblicato un blog post che chiarisce i dettagli: l’attacco è stato reso possibile dall’installazione da parte di un dipendente di una versione malevola di Nx Console, l’estensione ufficiale per Visual Studio Code sviluppata dal team Nx e progettata per semplificare la gestione di repository di grandi dimensioni e codebase multi-progetto.

La versione compromessa, Nx Console 18.95.0, è rimasta disponibile sul Visual Studio Marketplace per circa 18 minuti e su OpenVSX per altri 36 minuti prima di essere rimossa. Un intervallo di tempo brevissimo, ma sufficiente a fare danni enormi, tanto che secondo i dati del team Nx la versione infetta è stata scaricata 28 volte dal marketplace Microsoft e 41 volte da OpenVSX, con circa 6.000 attivazioni dell’estensione registrate da VSCode nei due giorni successivi all’attacco.

GitHub attacco

Il payload malevolo e le credenziali rubate

L’estensione compromessa conteneva un payload progettato per sottrarre credenziali e segreti per un’ampia gamma di piattaforme tra cui npm, AWS, Kubernetes, GitHub e GCP/Docker. Nel caso specifico di GitHub, uno sviluppatore del team Nx era stato precedentemente compromesso dall’attacco TanStack, con conseguente furto delle sue credenziali GitHub tramite GitHub CLI. Questo ha permesso agli attaccanti di eseguire workflow nel repository GitHub di Nx come se fossero un contributor legittimo, aprendo la strada alla diffusione dell’estensione malevola attraverso i canali ufficiali.

GitHub ha dichiarato di aver messo in sicurezza il dispositivo compromesso e di non aver trovato, al momento, prove che dati di clienti esterni ai repository colpiti siano stati sottratti. L’azienda ha inoltre provveduto alla rotazione dei segreti critici tra lunedì e martedì, dando priorità alle credenziali ad alto impatto, e continua ad analizzare i log e monitorare l’infrastruttura per eventuali attività successive. Nel frattempo, il gruppo TeamPCP ha rivendicato l’accesso al codice sorgente di GitHub e a circa 4.000 repository di codice privato sul forum Breached, chiedendo almeno 50.000 dollari per i dati rubati. GitHub non ha ancora attribuito ufficialmente l’attacco a un gruppo specifico.

Un problema sistemico nel marketplace delle estensioni VS Code

L’episodio si inserisce in un contesto preoccupante di abusi del marketplace di Visual Studio Code. Nell’ultimo anno, multiple estensioni malevole con milioni di installazioni sono riuscite a superare i controlli di sicurezza di Microsoft e, solo l’anno scorso, dieci estensioni infettavano gli utenti con il cryptominer XMRig, mentre l’attore WhiteCobra aveva inondato il marketplace con 24 estensioni per il furto di criptovalute. A gennaio 2026, due estensioni travestite da assistenti AI avevano inoltre esfiltrato dati da sistemi di sviluppatori verso server in Cina, con 1,5 milioni di installazioni complessive.

GitHub serve oggi oltre 180 milioni di sviluppatori, più di 4 milioni di organizzazioni (tra cui il 90% delle aziende Fortune 100) e ospita oltre 420 milioni di repository di codice. La portata potenziale di una violazione come questa è quindi straordinaria e l’episodio riaccende il dibattito sulla necessità di controlli più stringenti sui marketplace di estensioni per ambienti di sviluppo.

(Immagine in apertura: Shutterstock)