GitHub: gehackte repositories gevolg van TanStack supplychain-aanval

In dit artikel:

Op 18 mei ontdekte GitHub dat aanvallers via een besmette VS Code‑extensie toegang hadden gekregen tot interne systemen; daardoor werd code uit bijna 3.800 interne repositories van het platform weggenomen. De besmette extensie bleek een gemanipuleerde versie van Nx Console te zijn — een ontwikkeltool die werd uitgebracht nadat een van de ontwikkelaars van Nx het slachtoffer was geworden van de bredere TanStack supply‑chainaanval.

De kwaadwillenden hadden eerder tientallen packages van TanStack met malware gepubliceerd. Die schadelijke packages, die onderdeel zijn van een ecosysteem met tientallen miljoenen installaties, waren ontworpen om tokens, credentials en andere inloggegevens te stelen en vervolgens projecten van getroffen ontwikkelaars te infecteren. De gemanipuleerde Nx Console-versie is mogelijk zo'n zesduizend keer gedownload voordat deze werd verwijderd; via een geïnfecteerde medewerkermachine gebruikten de aanvallers die toegangsgegevens om code uit duizenden GitHub‑repositories te exfiltreren.

GitHub maakte de inbreuk eerst bekend via X en heeft aanvullende details op het eigen blog beloofd; een uitgebreider incidentrapport volgt nog. Volgens Jeff Cross (CEO van Nx) onderstreept het voorval dat maintainers en open‑sourceprojecten hun werkwijzen voor beveiliging en distributie fundamenteel moeten herzien: de aannames waarop het ecosysteem lang draaide, zijn niet meer toereikend, en sterkere supply‑chainbeveiliging is noodzakelijk.