GitHub : TeamPCP vole 3 800 dépôts internes via une extension VS Code piégée

Les faits

Le 20 mai 2026, GitHub a officiellement confirmé avoir subi une intrusion dans ses systèmes internes orchestrée par le groupe criminel TeamPCP. Environ 3 800 dépôts internes ont été exfiltrés, contenant du code source relatif aux produits phares de la plateforme : GitHub Actions, GitHub Copilot, l'outil d'analyse statique CodeQL, les environnements Codespaces, le gestionnaire de dépendances Dependabot, ainsi que des composants d'infrastructure interne, d'outillage de sécurité et de marketing.

Le vecteur d'intrusion confirmé par GitHub est éclairant sur la maturité tactique du groupe : un employé a installé une extension Visual Studio Code malveillante, qui a exfiltré ses credentials d'accès aux systèmes internes. TeamPCP a ensuite utilisé ces identifiants pour accéder aux dépôts GitHub privés et procéder à une exfiltration massive. Plutôt qu'une exploitation frontale des défenses techniques de GitHub, les attaquants ont ciblé un maillon humain faible : un développeur utilisant un outil tiers non vérifié depuis son poste de travail.

TeamPCP a annoncé la mise en vente des données dérobées sur un forum criminel le 19 mai 2026, avec un prix de départ de 50 000 dollars. Dans un rebondissement notable, le groupe LAPSUS$ — partiellement démantelé après des arrestations en 2022-2023, et que l'on croyait inactif — a proposé une vente conjointe portant le prix à 95 000 dollars. TeamPCP a explicitement déclaré : "Pas de rançon, nous ne cherchons pas à extorquer GitHub. Si aucun acheteur n'est trouvé, nous publions gratuitement."

GitHub a précisé dans sa communication officielle que l'étendue de la brèche est "directionnellement cohérente" avec les affirmations de TeamPCP concernant 3 800 dépôts. La plateforme a confirmé n'avoir trouvé aucune preuve d'impact sur les données clients stockées en dehors des systèmes internes. Les services publics de GitHub — hébergement de code, pull requests, issues, pipelines CI/CD, packages npm — n'ont subi aucune interruption.

La compromission de GitHub s'inscrit dans la continuité d'une campagne plus large menée par TeamPCP depuis mars 2026. Le groupe avait précédemment publié 170 packages npm et PyPI piégés ciblant les pipelines CI/CD, compromis l'extension VS Code Nx Console (2,2 millions d'installations), et infecté des bibliothèques populaires comme TanStack, Trivy et LiteLLM. La Commission européenne figure parmi les victimes collatérales documentées. Chaque étape de la campagne semble avoir fourni des informations et des accès qui ont facilité l'étape suivante — une montée en gamme délibérée vers des cibles de plus en plus stratégiques.

La signification stratégique de cette compromission dépasse largement la valeur immédiate des dépôts volés. Le code source de Copilot — l'assistant de codage IA utilisé par plus de 1,8 million de développeurs — est potentiellement entre les mains d'un groupe criminel. CodeQL, l'outil d'analyse statique utilisé par des milliers d'équipes de sécurité pour détecter des vulnérabilités dans leur propre code, est dans la même situation. Si ces codes sources révèlent des vulnérabilités non corrigées, celles-ci pourraient être exploitées avant que GitHub n'ait le temps de les corriger — ironie cruelle pour CodeQL, conçu précisément pour trouver des failles logicielles.

L'enquête forensique menée par GitHub est en cours. L'entreprise a révoqué les credentials compromis, renforcé ses contrôles d'accès aux dépôts internes et mis en place une surveillance accrue. GitHub indique collaborer avec les autorités compétentes. Aucune attribution nationale formelle de l'attaque n'a été établie à ce stade — TeamPCP opère sous une identité criminelle distincte des groupes APT étatiques connus, bien que certains analystes notent des similarités tactiques avec des groupes d'Europe de l'Est.

Cet incident confirme une tendance de fond documentée depuis 2024 : les grandes plateformes développeurs — GitHub, npm, PyPI, VS Code Marketplace — sont devenues des cibles prioritaires pour des groupes cherchant à compromettre la chaîne d'approvisionnement logicielle à sa source. Contaminer les outils de développement de GitHub permet théoriquement d'insérer des vulnérabilités ou des backdoors dans des fonctionnalités utilisées par des millions de projets aval — un effet de levier sans commune mesure avec l'exploitation d'une vulnérabilité applicative classique.

Impact et exposition

L'impact immédiat sur les utilisateurs GitHub est limité : aucune donnée client n'est confirmée compromise. L'impact à moyen terme est moins certain : si le code source de Copilot, CodeQL ou Dependabot révèle des vulnérabilités exploitables, celles-ci pourraient alimenter des attaques ciblées contre les utilisateurs de ces outils dans les semaines ou mois à venir. Les organisations intégrant Copilot dans leurs workflows sensibles, ou utilisant CodeQL comme socle de leur programme de sécurité applicative, doivent surveiller attentivement les communications GitHub et appliquer les mises à jour dès leur publication.

Recommandations

• Auditer immédiatement les extensions VS Code installées sur les postes développeurs : n'autoriser que les extensions d'éditeurs vérifiés, avec contrôle du nombre d'installations et de la date de dernière mise à jour
• Révoquer et renouveler tous les tokens d'accès GitHub (PAT, deploy keys, OAuth tokens de service) stockés sur des postes développeurs ou dans des outils tiers, en priorité ceux avec des droits d'écriture ou d'administration
• Activer les alertes GitHub Advanced Security et surveiller les communications de sécurité GitHub concernant d'éventuelles vulnérabilités découvertes dans Copilot, CodeQL ou Dependabot suite à cet incident
• Définir une politique formelle de validation des extensions IDE en entreprise (liste blanche, processus d'approbation) similaire à la gestion des packages open source tiers
• Surveiller les activités suspectes dans vos propres dépôts GitHub privés : accès depuis des IPs inhabituelles, clonages massifs inhabituels, création de tokens OAuth non justifiés