Incidenti e Violazioni cybercrime infosec supply chain Analisi npm

TeamPCP viola GitHub dall’interno: 3.800 repository sottratti in 18 minuti tramite un’estensione VS Code malevola

✍️ Dario Fadda 📅 21/05/2026 19:14 📰 InsicurezzaDigitale
TeamPCP viola GitHub dall’interno: 3.800 repository sottratti in 18 minuti tramite un’estensione VS Code malevola

GitHub ha confermato la sottrazione di circa 3.800 repository interni da parte del gruppo TeamPCP, che ha compromesso il device di un dipendente tramite una versione backdoor dell'estensione VS Code Nx Console, rimasta sul marketplace per soli 18 minuti. L'incidente — parte della più ampia campagna supply chain TanStack — rivela la fragilità del layer IDE come vettore d'attacco.
L'articolo TeamPCP viola GitHub dall’interno: 3.800 repository sottratti in 18 minuti tramite un’estensione VS Code malevola proviene da (in)sicurezza digitale.

📖 Leggi l'articolo completo originale:

https://insicurezzadigitale.com/teampcp-viola-github-dallinterno-3-800-repository-sottratti-in-18-minuti-tramite-unestensione-vs-code-avvelenata/ →