Το GitHub, η πασίγνωστη πλατφόρμα συνεργασίας προγραμματιστών, επιβεβαίωσε πρόσφατα μια σοβαρή παραβίαση ασφάλειας που είχε ως αποτέλεσμα την κλοπή δεδομένων από περίπου 3.800 εσωτερικά αποθετήρια κώδικα. Σύμφωνα με την επίσημη δήλωση της εταιρείας, «δεν υπάρχουν ενδείξεις ότι οι πληροφορίες πελατών που είναι αποθηκευμένες εκτός των εσωτερικών αποθετηρίων του GitHub έχουν επηρεαστεί», καθώς η έρευνα βρίσκεται σε πλήρη εξέλιξη.
Διερευνούμε μη εξουσιοδοτημένη πρόσβαση στα εσωτερικά αποθετήρια του GitHub. Ενώ επί του παρόντος δεν έχουμε αποδείξεις επιπτώσεων στις πληροφορίες πελατών που είναι αποθηκευμένες εκτός των εσωτερικών αποθετηρίων του GitHub, είμαστε στενά…
— GitHub (@github) 19 Μαΐου 2026
Η παραβίαση εντοπίστηκε μέσω συσκευής εργαζομένου που είχε συνδεθεί με κακόβουλη επέκταση του Visual Studio. Αυτή η επέκταση διευκολύνει τις εργασίες προγραμματισμού και, σύμφωνα με πληροφορίες, οι χάκερς επικεντρώνονται ολοένα και περισσότερο σε ανοιχτού κώδικα έργα και επεκτάσεις για την παραβίαση υπολογιστών των προγραμματιστών. Η τακτική αυτή τους επιτρέπει να αποκτούν πρόσβαση σε διαφορετικά συστήματα συγχρόνως, θέτοντας σε κίνδυνο σημαντικά δεδομένα.
Η GitHub δεν κατονόμασε την παραβιασμένη επέκταση. Έρευνες από το Το Ρεκόρ και το Υπολογιστής Bleeping αναφέρουν ότι η ομάδα hacking που ονομάζεται TeamPCP έχει αναλάβει την ευθύνη για τη συγκεκριμένη παραβίαση, και φέρεται να προσπαθεί να πουλήσει τα κλεμμένα δεδομένα σε online φόρουμ για εγκληματίες του κυβερνοχώρου.
Η εταιρεία δεν έχει δώσει επίσημη απάντηση αναφορικά με το αν οι επιτιθέμενοι ζήτησαν λύτρα. Είναι σημαντικό να σημειωθεί ότι η TeamPCP έχει στο παρελθόν αναλάβει την ευθύνη για μια σοβαρή παραβίαση ασφαλείας στην Ευρωπαϊκή Επιτροπή, η οποία είχε ως αποτέλεσμα την κλοπή περισσότερων από 90 gigabytes ευαίσθητων δεδομένων από τα συστήματα αποθήκευσης cloud της ΕΕ. Οι χάκερ είχαν αποκτήσει πρόσβαση στο κλειδί σύνδεσης του cloud μέσω μιας παλαιότερης παραβίασης που σχετίζεται με το εργαλείο Trivy για την ανίχνευση ευπαθειών.
## Η άποψη του TechNoid.gr
Η πρόσφατη παραβίαση του GitHub προσφέρει μια έντονη υπενθύμιση για την ευπάθεια των ψηφιακών υποδομών μας, ειδικά στην εποχή της αυξανόμενης εξάρτησης από ψηφιακά εργαλεία και πλατφόρμες. Η Shopify, όπως και άλλες παρόμοιες πλατφόρμες, πρέπει να αναθεωρήσουν τις πολιτικές ασφαλείας τους, ενώ οι προγραμματιστές πρέπει να είναι ακόμα πιο προσεκτικοί με τις επεκτάσεις που εγκαθιστούν. Αυτό το γεγονός έρχεται να προστεθεί σε μια σειρά παραβιάσεων ασφαλείας που έχουμε δει το τελευταίο διάστημα, κρούοντας τον κώδωνα του κινδύνου σε όλους όσους επιχειρούν στον τομέα της τεχνολογίας. Οι συνέπειες αυτής της επιθέσεως μπορεί να έχουν μακροχρόνιες επιπτώσεις όχι μόνο για το GitHub, αλλά και για τους προγραμματιστές που στηρίζονται σε αυτήν την πλατφόρμα, καθιστώντας επιτακτική την ανάγκη για καλύτερους μηχανισμούς προστασίας.
