Cyberattaque GitHub, Foxconn et fuites de données en France : une vague de crises de sécurité
22 mai 2026Le gang TeamPCP a frappé à l’heure de la confiance numérique. En 18 minutes seulement, une extension corrompue de Visual Studio Code a permis aux pirates de voler des milliers de dépôts de code privés sur GitHub, plateforme hébergeant les projets de 90 % des entreprises du classement Fortune 100. Cette attaque, qui a mis en lumière les vulnérabilités des extensions logicielles, n’est qu’un épisode d’une vague de crises qui secoue le monde technologique.
L’extension malveillante Nx Console, initialement conçue pour gérer des projets informatiques, a été glissée sur la boutique officielle de Visual Studio Code. Son passage discret a permis à TeamPCP de s’infiltrer via un développeur de GitHub, déclenchant une cascade de dégâts. Les pirates ont exfiltré des identifiants, des clés AWS et des tokens GitHub, ouvrant la porte à une intrusion massive. La plateforme a réagi rapidement, retirant l’extension et isolant l’ordinateur compromis, mais les conséquences restent à évaluer.
Cette cyberattaque n’est pas isolée. TeamPCP, spécialisé dans les attaques de la chaîne d’approvisionnement, a également ciblé LiteLLM, OpenAI et Mistral AI, exploitant des vulnérabilités similaires. Sur le dark web, le gang revendique le vol de 38 000 dépôts de code privés, mettant en vente ces données pour 50 000 dollars. Une menace qui rappelle que les boutiques d’extensions logicielles restent des points de faille critiques, malgré les mesures de sécurité prises en 2025.
En France, les fuites de données sensibles continuent de faire des victimes. Si les attaques ciblant GitHub illustrent les risques liés aux extensions logicielles, les incidents touchant des entreprises comme Foxconn ou les violations de 6 167 données en 2024 montrent que la menace est globale. La question est désormais de savoir si les mesures de protection, comme la vérification rigoureuse des paquets open source ou la surveillance en temps réel des accès, suffiront à freiner ces cybercriminels. La prochaine fois, le virus pourra-t-il passer inaperçu ?
