Une extension Visual Studio Code malveillante a permis au groupe TeamPCP de siphonner quelque 3 800 dépôts internes de GitHub. La plateforme a confirmé la brèche et procédé à la rotation de ses secrets critiques.
C’est pour cela qu’en tant que développeur indépendant je n’ai jamais voulu externaliser mon travail sur cette plate-forme, ni ailleurs d’ailleurs. Et apparemment, j’ai fait le bon choix.