Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/github-conferma-3800-repository-interni-esfiltrati-via-estensione-vs-code-malevola_153822.html

GitHub ha confermato in un thread ufficiale l'esfiltrazione di circa 3.800 repository interni dopo la compromissione del dispositivo di un dipendente tramite un'estensione VS Code avvelenata. Rivendica TeamPCP, già attivo su PyPI e NPM.

Click sul link per visualizzare la notizia.

Oramai è inferno ovunque ed in ogni cosa.
Bisogna cominciare a dubitare ad esempio del checksum? ed attendere per le cose non vitali un 15gg prima di aggiornare nell'attesa che salti fuori, nel caso. analisi post classiche degli altri se infetto a monte?