Le 20 mai 2026, GitHub a confirme publiquement ce que les chercheurs en securite redoutaient depuis 48 heures : le groupe de menaces TeamPCP, egalement designe sous le nom UNC6780 par les analystes de Mandiant, a reussi a acceder a environ 3 800 repositories internes de GitHub — le code source proprietaire, les outils internes et l infrastructure de l entreprise elle-meme. Le vecteur d attaque : une extension VS Code trojanisee, une copie empoisonnee de Nx Console (identifiant nrwl.angular-console) publiee en version 18.95.0 le 18 mai 2026. L extension est restee active sur le VS Code Marketplace pendant 11 minutes — suffisamment pour qu un employe de GitHub l installe et declenche une chaine d exfiltration de credentials qui a compromis des coffres-forts 1Password, des configurations Claude Code, des tokens npm, GitHub et AWS.
Cet incident n est pas un cas isole. Il s inscrit dans une vague d attaques supply chain ciblant systematiquement l ecosysteme des developpeurs — apres les 169 paquets npm TanStack empoisonnes par Shai-Hulud et les extensions VS Code Glassworm detectees plus tot cette annee. Pour les developpeurs open source, la menace est desormais structurelle : vos outils de travail quotidiens — l editeur de code, le gestionnaire de paquets, le gestionnaire de mots de passe — sont devenus des vecteurs d attaque de premier ordre. Ce qui distingue cette breach, c est sa cible : GitHub lui-meme, la plateforme qui heberge la quasi-totalite de l ecosysteme open source mondial.
💡 Notre avis d'expert
11 minutes. C est le temps qu il a fallu pour compromettre GitHub. Cette attaque pulverise l illusion que la verification humaine du Marketplace VS Code est un rempart suffisant. Le modele de confiance des places de marche d extensions — ou n importe qui peut publier, et ou les mises a jour automatiques sont la norme — est fondamentalement incompatible avec la securite supply chain. Microsoft doit repenser le Marketplace VS Code de fond en comble : sandboxing obligatoire des extensions, review automatisee du code avant publication, et surtout, fin des mises a jour automatiques silencieuses. Tant que ce modele persiste, chaque developpeur est a 11 minutes d une compromission.
Chronologie de l attaque : du 18 au 20 mai 2026
L attaque de TeamPCP a ete executee avec une precision chirurgicale. La fenetre d exposition de 11 minutes sur le Marketplace temoigne d une preparation meticuleuse — le groupe savait exactement quelle extension cibler, comment maximiser l impact en un temps minimal, et comment exfiltrer les donnees avant la detection. Voici la chronologie detaillee reconstituee a partir des rapports de HelpNetSecurity, VentureBeat, TheHackerNews et Aikido.dev.
Le 18 mai 2026 a 14h23 UTC, une version 18.95.0 de l extension Nx Console est publiee sur le VS Code Marketplace sous l identifiant nrwl.angular-console. Nx Console est un outil populaire de la suite Nrwl/Nx, utilise par des milliers de developpeurs pour gerer des monorepos Angular, React et Node.js. La version trojanisee est visuellement identique a la version legitime — memes icones, meme description, memes fonctionnalites apparentes. La difference est invisible : un payload d exfiltration de credentials est enfoui dans le code minifie de l extension, concu pour s activer immediatement apres l installation.
A 14h27 UTC, quatre minutes seulement apres la publication, un employe de GitHub installe la mise a jour. La methode d installation exacte n est pas confirmee — il pourrait s agir d une mise a jour automatique ou d une installation manuelle. Ce qui est certain, c est que l extension malveillante a immediatement commence a scanner l environnement de la machine compromise a la recherche de credentials. Le payload cible specifiquement les coffres-forts 1Password (via les fichiers de configuration locaux), les configurations Claude Code (tokens API Anthropic et historique de sessions), les tokens npm (fichier .npmrc), les tokens GitHub (PAT et tokens OAuth stockes localement), et les credentials AWS (fichiers ~/.aws/credentials et variables d environnement).
A 14h34 UTC, l equipe de securite de Microsoft detecte l extension malveillante et la retire du Marketplace — 11 minutes apres sa publication. Mais le mal est fait. Les credentials exfiltres sont immediatement utilises pour acceder aux systemes internes de GitHub. Entre le 18 et le 19 mai, les attaquants parcourent environ 3 800 repositories internes, telechargeant du code source proprietaire, des outils internes de developpement, des configurations d infrastructure, et potentiellement des donnees sensibles sur les processus internes de GitHub.
Le 19 mai, les donnees volees apparaissent sur des forums criminels, proposees a la vente pour plus de 50 000 dollars. Le 20 mai, GitHub publie un communique officiel confirmant l incident et precisant que les repositories des clients ne sont pas affectes — seul le patrimoine interne de l entreprise (ce que GitHub appelle son "corporate estate") a ete compromis. En parallele, le groupe Shai-Hulud, associe a TeamPCP, publie le code source de son malware directement sur GitHub — avec des instructions de deploiement — dans un acte de provocation delibere envers la plateforme qu ils viennent de compromettre.
Anatomie de l extension trojanisee : comment fonctionne le vol de credentials
L extension trojanisee Nx Console v18.95.0 est un exemple sophistique d attaque supply chain ciblant l ecosysteme des developpeurs. Selon les analyses publiees par Aikido.dev et Sophos, le payload malveillant etait soigneusement dissimule dans le code minifie de l extension, le rendant pratiquement invisible lors d une inspection manuelle rapide. L extension fonctionnait normalement — toutes les fonctionnalites legitimes de Nx Console etaient intactes — tout en executant silencieusement son payload d exfiltration en arriere-plan.
Le fonctionnement du payload est revelateur du niveau de sophistication atteint par les attaques supply chain modernes. A l activation, l extension malveillante execute un scan systematique de l environnement local du developpeur. Elle cible des chemins de fichiers specifiques et bien connus : le fichier ~/.npmrc pour les tokens npm, le repertoire ~/.aws/ pour les credentials AWS, les fichiers de configuration de 1Password Desktop, et les tokens d acces GitHub stockes dans le credential helper Git. Le ciblage de Claude Code est particulierement notable — il indique que les attaquants sont au fait des outils les plus recents utilises par les developpeurs et adaptent leurs payloads en consequence.
Un aspect critique de cette attaque est le modele de permissions de VS Code. Contrairement aux navigateurs web qui executent les extensions dans un sandbox strict, les extensions VS Code s executent avec les memes privileges que l utilisateur qui lance l editeur. Elles ont un acces complet au systeme de fichiers, aux variables d environnement, au reseau, et a tous les processus locaux. Il n existe pas de systeme de permissions granulaire comparable a celui d Android ou iOS — une extension qui demande l acces a "l espace de travail" a en realite acces a tout ce que l utilisateur peut lire et ecrire. Cette absence de sandboxing est le facteur structurel qui rend les attaques via extensions VS Code si devastatrices. Nous avions deja explore cette problematique dans notre guide pour bloquer les extensions VS Code sleeper de type Glassworm.
💡 Notre avis d'expert
Le ciblage de Claude Code par TeamPCP est un signal d alarme pour tout l ecosysteme de l IA assistee. Les configurations Claude Code contiennent des tokens API Anthropic, des historiques de conversations qui peuvent inclure du code proprietaire, et potentiellement des instructions systeme sensibles. En ciblant ces donnees, les attaquants ne volent pas seulement des credentials — ils volent la memoire de travail de l IA et les strategies techniques des equipes. A mesure que les assistants IA de code deviennent centraux dans les workflows des developpeurs, ils deviennent des cibles de premier choix. Les tokens Claude Code, Copilot et Cursor doivent etre traites avec le meme niveau de securite que les cles SSH.
Perimetre de la breach : ce qui a ete compromis et ce qui ne l a pas ete
GitHub a ete deliberement precis dans sa communication du 20 mai : seul le "corporate estate" de l entreprise est affecte. Cela signifie que les attaquants ont accede au code source interne de GitHub — les outils que les ingenieurs de GitHub utilisent pour faire fonctionner la plateforme, les configurations d infrastructure, les scripts de deploiement, et potentiellement des donnees sensibles sur l architecture interne de la plateforme. Les repositories des clients ne sont pas compromis. C est un point crucial : vos repos prives sur GitHub ne sont pas dans le perimetre de cette breach.
Cependant, cette distinction merite d etre nuancee. Le fait que les attaquants aient accede a 3 800 repos internes signifie qu ils ont potentiellement une visibilite sur l architecture de securite de GitHub, les mecanismes internes de protection des donnees clients, et les processus de deploiement. Meme si les repos clients n ont pas ete directement accedes, la connaissance de l architecture interne pourrait theoriquement etre exploitee pour de futures attaques. C est pourquoi GitHub a probablement lance un programme de rotation massive de credentials et de review de securite en interne — bien que les details de cette remediation n aient pas ete rendus publics.
La vente des donnees volees pour 50 000+ dollars sur les forums criminels merite une mise en perspective. Ce montant peut sembler modeste pour le code source interne de GitHub — une entreprise valorisee a des dizaines de milliards de dollars. Mais il reflete probablement le fait que le code interne de GitHub, bien que sensible, n est pas directement monetisable de la meme maniere qu une base de donnees de cartes bancaires ou de credentials d utilisateurs finaux. La valeur pour les acheteurs reside dans la connaissance de l architecture interne — des informations qui pourraient faciliter de futures attaques ciblees, du social engineering avance, ou de l espionnage industriel. Pour les chercheurs en securite offensifs et les groupes APT etatiques, ce type de donnees est extremement precieux.
Votre equipe utilise VS Code en production ?
Audit de securite des extensions, mise en place de politiques de restriction, configuration du Workspace Trust, formation equipe securite supply chain — nous securisons vos environnements de developpement.
Nous contacterShai-Hulud : quand les attaquants publient leur code source sur GitHub
L un des aspects les plus provocateurs de cette operation est le comportement du groupe Shai-Hulud. Associe a TeamPCP, ce groupe a publie le code source de son malware directement sur GitHub — la plateforme qu ils venaient de compromettre — accompagne d instructions de deploiement detaillees. Le nom "Shai-Hulud", tire de la serie Dune de Frank Herbert ou il designe les vers geants du desert, semble choisi pour symboliser une menace souterraine, massive et difficile a eradiquer.
Cette publication n est pas un acte de negligence — c est une declaration d intention deliberee. En rendant public le code source de leur malware, Shai-Hulud envoie plusieurs messages simultanement. D abord, une provocation directe envers GitHub et Microsoft : "nous avons compromis votre plateforme et nous publions nos outils dessus". Ensuite, une democratisation de l attaque : en publiant le code avec des instructions, ils permettent a d autres acteurs malveillants de reproduire des attaques similaires avec un effort minimal. Enfin, un signal a la communaute de la securite : "nos outils sont suffisamment sophistiques pour que la publication ne nuise pas a nos operations futures — nous en avons d autres". Ce n est pas la premiere fois que ce groupe frappe l ecosysteme des developpeurs — nous avions deja analyse leur attaque contre 169 paquets npm TanStack affectant 518 millions de telechargements.
Le malware publie revele une architecture modulaire et bien concue. Selon les analyses de SOCRadar et CybersecurityDive, le code comprend des modules distincts pour la decouverte de fichiers de credentials, l exfiltration via HTTPS vers des serveurs de commande et controle (C2), la persistance via des modifications subtiles de la configuration VS Code, et le contournement des solutions antivirus. Le fait que le code soit publie en open source est une ironie cruelle pour un ecosysteme fonde sur la confiance et la transparence du code. Il souleve egalement des questions juridiques complexes : GitHub a-t-il l obligation de supprimer du code qui est techniquement fonctionnel comme malware mais presente sous forme de "recherche en securite" ? La frontiere entre outil offensif et outil de recherche est de plus en plus floue.
Impact sur l ecosysteme VS Code : le Marketplace a un probleme de confiance
L attaque TeamPCP met en lumiere un probleme structurel du VS Code Marketplace qui depasse largement cet incident. Avec plus de 50 000 extensions disponibles et des millions de developpeurs qui les utilisent quotidiennement, le Marketplace est devenu une surface d attaque massive. Contrairement au Chrome Web Store qui a progressivement renforce ses processus de review et de sandboxing des extensions, le VS Code Marketplace repose encore largement sur un modele de confiance implicite : les extensions sont publiees rapidement, les reviews sont minimales, et les mises a jour peuvent etre poussees sans re-verification complete.
Plusieurs faiblesses structurelles contribuent a ce probleme. Premierement, les mises a jour automatiques sont activees par defaut. Quand une extension est mise a jour sur le Marketplace, VS Code telecharge et installe la nouvelle version sans intervention de l utilisateur. C est exactement le mecanisme qui a permis a l employe de GitHub d etre compromis en 4 minutes. Deuxiemement, il n existe pas de systeme de permissions granulaire pour les extensions VS Code. Contrairement aux applications mobiles qui doivent declarer leurs permissions (acces a la camera, aux contacts, etc.), les extensions VS Code ont un acces total a l environnement du developpeur. Troisiemement, la verification d identite des editeurs est insuffisante. Meme si le badge "Verified Publisher" existe, la compromission d un compte d editeur legitime (comme cela semble etre le cas avec Nx Console) contourne entierement cette protection.
Des solutions existent mais n ont pas encore ete implementees a l echelle du Marketplace. Le VS Code Workspace Trust, introduit en 2021, permet de restreindre les capacites des extensions dans des espaces de travail non fiables — mais peu de developpeurs l activent et il ne protege pas contre les extensions installees globalement. Les politiques de restriction des extensions disponibles via les parametres d entreprise de VS Code permettent de limiter les extensions autorisees — mais elles sont rarement configurees en dehors des grands groupes. Les outils tiers comme Aikido.dev et Phoenix Security offrent des solutions de monitoring des extensions, mais leur adoption reste limitee.
💡 Notre avis d'expert
Les developpeurs doivent traiter les extensions VS Code comme du code non fiable par defaut. Apres cet incident, la question n est plus de savoir si une extension VS Code malveillante peut causer des degats — c est prouve. La question est : combien d extensions actuellement installees dans votre equipe ont ete auditees ? La reponse pour 99% des organisations est zero. Commencez par inventorier les extensions de votre equipe, supprimez celles qui ne sont pas essentielles, et mettez en place une liste blanche. C est contraignant, mais c est le prix de la securite dans un ecosysteme ou 11 minutes suffisent pour compromettre GitHub.
Actions immediates pour les developpeurs et les equipes
Si vous aviez Nx Console installe le 18 mai 2026 : verifiez immediatement votre historique de versions. Si vous avez brievement installe la version 18.95.0, considerez que votre machine est compromise. Rotez immediatement tous vos credentials : tokens npm (npm token revoke), tokens GitHub (Settings > Developer settings > Personal access tokens), credentials AWS (aws iam create-access-key puis suppression de l ancien), et changez votre mot de passe maitre 1Password. Verifiez les connexions recentes a tous vos comptes pour detecter des acces non autorises.
Pour toutes les equipes de developpement : auditez immediatement les extensions VS Code installees dans votre organisation. Vous pouvez lister toutes les extensions installees avec la commande code --list-extensions --show-versions. Verifiez que chaque extension provient d un editeur verifie et que les versions installees correspondent aux versions attendues. Desactivez les mises a jour automatiques des extensions en ajoutant "extensions.autoUpdate": false dans vos settings VS Code. Implementez une politique de liste blanche d extensions approuvees pour votre equipe.
Pour les responsables securite : cet incident devrait declencher une review complete de votre posture de securite sur les outils de developpement. Les gestionnaires de credentials (1Password, LastPass, Bitwarden) doivent etre configures avec des scopes limites — un developpeur ne devrait pas avoir acces a tous les secrets de l organisation depuis son poste de travail. Les tokens de CI/CD doivent etre stockes dans des systemes de gestion de secrets (HashiCorp Vault, AWS Secrets Manager) plutot que dans des fichiers locaux. Le principe de moindre privilege doit s appliquer a chaque credential — un token GitHub ne devrait avoir que les permissions strictement necessaires au travail du developpeur, pas un acces admin a toute l organisation. Pour une approche systematique, consultez notre guide pour securiser GitHub Actions contre les attaques supply chain.
Pour les mainteneurs d extensions VS Code : protegez vos comptes d editeur sur le Marketplace avec une authentification multi-facteurs forte (cle FIDO2 de preference, pas SMS). Activez les notifications de publication pour detecter immediatement toute version non autorisee. Considerez l utilisation d un pipeline CI/CD pour publier vos extensions — cela cree une trace d audit et empeche la publication directe depuis un poste de travail potentiellement compromis. Signez vos releases avec des cles GPG pour que vos utilisateurs puissent verifier l authenticite des versions. Et surtout, monitorez les forks et les republications de votre extension sous des noms similaires — c est un vecteur d attaque courant que TeamPCP pourrait exploiter a nouveau.
La supply chain des developpeurs : une tendance de fond en 2026
L attaque de TeamPCP contre GitHub n est pas un cas isole — elle s inscrit dans une tendance lourde de 2026. Les attaques supply chain ciblant l ecosysteme des developpeurs ont explose en frequence et en sophistication. En mai 2026 seul, nous avons documente plusieurs incidents majeurs : les 169 paquets npm TanStack empoisonnes par Shai-Hulud affectant 518 millions de telechargements, les extensions VS Code Glassworm, et maintenant la compromission de GitHub via Nx Console. Le pattern est clair : les attaquants ciblent systematiquement les outils que les developpeurs utilisent quotidiennement — editeurs de code, gestionnaires de paquets, pipelines CI/CD — parce que ces outils ont un acces privilegie aux secrets et au code source.
Plusieurs facteurs structurels expliquent cette escalade. La centralisation de l ecosysteme — des millions de developpeurs utilisant les memes outils (VS Code, npm, GitHub) — cree des cibles a tres fort impact. La confiance implicite accordee aux mises a jour de paquets et d extensions facilite la distribution de malware. La complexite des chaines de dependances rend l audit exhaustif pratiquement impossible sans outils automatises. Et la valeur des credentials de developpeurs — qui donnent acces au code source, aux pipelines de deploiement, et a l infrastructure cloud — en fait des cibles extremement rentables pour les attaquants.
Pour l ecosysteme open source, les implications sont profondes. Le modele de confiance qui a permis la croissance explosive de l open source — ou chacun peut publier du code et ou les mises a jour sont consommees automatiquement — est de plus en plus exploite par des acteurs malveillants. Les initiatives comme OpenSSF (Open Source Security Foundation), le programme Sigstore pour la signature cryptographique des artefacts, et les SBOM (Software Bill of Materials) sont des reponses structurelles a ce probleme — mais leur adoption est encore trop lente par rapport a la vitesse d evolution des menaces. L initiative Glasswing d Anthropic de 100 millions de dollars pour la securite open source est un signal encourageant, mais les actions concretes prennent du temps a se materialiser.
💡 Notre avis d'expert
La supply chain des developpeurs est le nouveau perimetre de securite. Et la plupart des organisations ne le savent pas encore. Pendant des annees, la securite s est concentree sur les firewalls, les endpoints, et les identites. L attaque TeamPCP prouve que le poste de travail du developpeur — avec ses extensions, ses tokens, ses gestionnaires de paquets — est desormais le vecteur d attaque le plus rentable. Un seul developpeur compromis peut donner acces a toute l infrastructure. Les RSSI doivent inclure l environnement de developpement dans leur perimetre de securite au meme titre que les serveurs de production. Ce n est plus optionnel — c est une question de survie organisationnelle.
FAQ
Que s est-il passe avec GitHub et l extension VS Code Nx Console en mai 2026 ?
Le 18 mai 2026, le groupe de menaces TeamPCP (UNC6780) a publie une version trojanisee de l extension VS Code Nx Console (nrwl.angular-console) en version 18.95.0 sur le VS Code Marketplace. L extension malveillante est restee en ligne pendant environ 11 minutes avant d etre retiree par Microsoft. Pendant ce temps, un employe de GitHub l a installee, ce qui a permis aux attaquants d exfiltrer des credentials (1Password, Claude Code, npm, GitHub, AWS) et d acceder a environ 3 800 repositories internes de GitHub. GitHub a confirme l incident le 20 mai 2026, precisant que les repositories clients ne sont pas affectes — seul le patrimoine interne de l entreprise est concerne.
Quelles donnees ont ete volees lors de la breach GitHub de mai 2026 ?
L extension trojanisee a cible et exfiltre des credentials provenant de multiples sources : les coffres-forts 1Password (via les fichiers de configuration locaux), les configurations Claude Code (tokens API Anthropic et historique de sessions), les tokens npm (fichier .npmrc), les tokens GitHub (PAT et tokens OAuth), et les credentials AWS (fichier ~/.aws/credentials et variables d environnement). Ces credentials ont permis l acces a environ 3 800 repositories internes de GitHub, comprenant du code source proprietaire, des outils internes et des configurations d infrastructure. Les donnees sont en vente sur des forums criminels pour plus de 50 000 dollars.
Qui est TeamPCP (UNC6780) et quel est le lien avec Shai-Hulud ?
TeamPCP, egalement designe UNC6780 par les chercheurs de Mandiant, est un groupe de menaces specialise dans les attaques supply chain ciblant l ecosysteme des developpeurs. Ils ont orchestre la compromission de GitHub via l extension VS Code trojanisee Nx Console. Le groupe Shai-Hulud (du nom des vers geants dans Dune de Frank Herbert) est associe a TeamPCP. Apres l attaque, Shai-Hulud a publie le code source de leur malware directement sur GitHub avec des instructions de deploiement — un acte de provocation delibere. Ce groupe avait deja ete identifie dans l attaque contre 169 paquets npm TanStack en mai 2026.
Comment se proteger contre les extensions VS Code malveillantes ?
Pour vous proteger : 1) Desactivez les mises a jour automatiques des extensions (settings: extensions.autoUpdate: false). 2) Verifiez l editeur avant chaque installation (badge Verified Publisher). 3) Auditez regulierement vos extensions installees avec code --list-extensions --show-versions. 4) Mettez en place une liste blanche d extensions approuvees dans votre equipe. 5) Activez le Workspace Trust de VS Code. 6) Isolez vos credentials en utilisant des gestionnaires de secrets avec des scopes limites. 7) Monitorez les connexions a vos comptes (GitHub, npm, AWS) pour detecter les acces non autorises. 8) Stockez les secrets dans des systemes dedies (HashiCorp Vault, AWS Secrets Manager) plutot que dans des fichiers locaux accessibles aux extensions.
Securisez vos environnements de developpement
Audit des extensions VS Code, configuration des politiques de securite, gestion des secrets, formation supply chain security, mise en place de SBOM — notre equipe vous accompagne.
Demander un audit de securiteArticles lies :
- Bloquer les extensions VS Code sleeper de type Glassworm en 7 etapes
- Shai-Hulud et TanStack : 169 paquets npm empoisonnes, 518 millions de telechargements
- Securiser GitHub Actions contre les attaques supply chain en 6 etapes
- Comment auditer vos extensions VS Code pour la securite supply chain en 7 etapes
Sources : HelpNetSecurity, VentureBeat, TheHackerNews, Aikido.dev, SOCRadar, Sophos, CybersecurityDive, Phoenix Security