Le 20 mai 2026, GitHub a confirmé une brèche majeure : 3 800 repositories internes exfiltrés via une extension VS Code malveillante. OpenAI et Grafana parmi les victimes. Ce qui s'est passé et les actions concrètes à prendre maintenant. --- ## Ce qui s'est passé Le 18 mai 2026 à 12h30 UTC, une version malveillante de l'extension Nx Console une extension VS Code avec 2,2 millions d'installations a été publiée sur le Visual Studio Marketplace. Elle est restée en ligne exactement 18 minutes avant d'être retirée. 18 minutes. C'est tout ce qu'il a fallu. Pendant ce court laps de temps, l'extension a silencieusement volé les identifiants de connexion de tous les développeurs qui avaient VS Code ouvert avec l'auto-mise à jour activée. Parmi eux, un employé de GitHub. Deux jours plus tard, le 20 mai, GitHub confirmait officiellement la brèche : environ 3 800 repositories internes avaient été exfiltrés. OpenAI et Grafana Labs figuraient également parmi les organisations touchées. --- ## Comment l'attaque a fonctionné Le groupe TeamPCP, déjà responsable d'une série d'attaques sur npm, PyPI et des packages PHP en 2026, est à l'origine de cette opération. La chaîne d'attaque était
