TeamPCP hatte den Angriff zunächst selbst publik gemacht. In dem Forenbeitrag stellte die Gruppe klar, dass es sich nicht um eine Erpressung handele: Man wolle GitHub nicht erpressen, suche einen einzigen Käufer und werde die Daten anschließend auf der eigenen Seite vernichten. Finde sich kein Käufer, werde man die Daten kostenlos veröffentlichen – die Gruppe schrieb sinngemäß, der eigene „Ruhestand" stehe ohnehin bevor.
GitHub bestätigte die Darstellung über mehrere Beiträge auf X nur teilweise. Man habe schnell gehandelt, um das Risiko zu senken, analysiere weiterhin Protokolldaten, überprüfe den Austausch der Geheimnisse und beobachte mögliche Folgeaktivitäten. Ein ausführlicherer Bericht solle nach Abschluss der Untersuchung folgen.
TeamPCP hat sich in den vergangenen Monaten zu einer ernsten Bedrohung für Entwickler entwickelt. Sicherheitsexperten führen die Angriffe des sich selbst replizierenden Wurms Shai-Hulud, die im vergangenen Jahr begannen, auf die Gruppe zurück. Darüber hinaus war TeamPCP an Angriffen auf Zugangsdaten beteiligt. Zuletzt veröffentlichte die Gruppe den Quellcode von Shai-Hulud auf GitHub, um den Wurm noch weiter zu verbreiten.
Dass TeamPCP GitHub über eine präparierte oder möglicherweise per Typosquatting nachgeahmte VS-Code-Erweiterung traf, liegt im Rahmen der bekannten Fähigkeiten der Gruppe, da viele ihrer jüngsten Kampagnen auf ähnlichem Vorgehen beruhten. Bemerkenswert ist, dass ausgerechnet das zu Microsoft gehörende GitHub über eine VS-Code-Erweiterung kompromittiert wurde – ein Jahr nachdem sich GitHub zur Sicherheit von Open-Source-Software bekannt hatte und zwei Jahre nach Microsofts Zusage verbesserter Sicherheitspraktiken. VS Code ist ein Microsoft-Format, eine darin laufende Erweiterung stammt jedoch nicht zwangsläufig von Microsoft.
Roy Akerman, Leiter für Cloud- und Identitätssicherheit beim Anbieter Silverfort, sagte gegenüber Dark Reading, der Angriff sei möglich geworden, weil das Vertrauensmodell rund um Entwicklerwerkzeuge „grundlegend kaputt" sei. Eine VS-Code-Erweiterung laufe mit denselben Rechten wie der Editor selbst und habe nach der Installation Zugriff auf alles, was der Entwickler erreichen könne; vor der Ausführung des Codes finde keine wirksame Prüfung statt. Das eigentlich Bemerkenswerte sei nicht der Einstiegspunkt, sondern dass TeamPCP GitHubs eigene Infrastruktur durchgängig als Waffe genutzt habe – kompromittierte Entwicklerwerkzeuge und vertrauenswürdige Release-Abläufe, um Schadcode zu verteilen.
Kayne McGladrey, leitendes Mitglied des Institute of Electrical and Electronics Engineers (IEEE), teilte die Sorge über VS-Code-Erweiterungen, die mit vollem Vertrauen ausgeführt werden. Dadurch erhielten sie Zugriff auf das Dateisystem des Entwicklers sowie auf Zugangsdaten, Cloud-Schlüssel, SSH-Schlüssel und Umgebungsvariablen.
