🚨 SCOOP GitHub piraté — 3 800 dépôts volés via VS Code — OpenAI et Mistral AI aussi touchés — confirmé ce matin
💻 GitHub / VS Code 🚨 Breaking

GitHub piraté : 3 800 dépôts volés via une extension VS Code piégée — OpenAI et Mistral AI aussi touchés

📅 21 mai 2026 ⏱️ 5 min de lecture 🚨 Sources : GitHub, BleepingComputer, The Hacker News — confirmé ce matin
GitHub vient de confirmer ce matin une attaque d'une ampleur sans précédent : des hackers ont accédé à 3 800 dépôts internes privés — dont du code source, des secrets et des tokens d'authentification. Le point d'entrée ? Une simple extension VS Code malveillante — la Nx Console, installée par des millions de développeurs. Et GitHub n'est pas seul : OpenAI, Mistral AI et Grafana Labs ont été touchés par la même chaîne d'attaque.
3 800
Dépôts GitHub internes compromis
2M+
Installations de l'extension Nx Console piégée
4
Géants tech touchés : GitHub, OpenAI, Mistral, Grafana

🔗 La chaîne d'attaque — comment tout a commencé

Cette affaire est un exemple parfait d'attaque supply chain en cascade : un seul point de compromission initial a contaminé des dizaines d'organisations en quelques jours, comme un effet domino numérique.

⛓️ La chaîne d'infection — du premier maillon à GitHub
📦 TanStack Package npm populaire compromis en premier
💻 Nx Console Extension VS Code infectée après TanStack
🔑 Tokens volés Credentials GitHub des devs aspirés
🏢 GitHub / OpenAI / Mistral Dépôts internes accessibles

Voici le déroulé précis tel que confirmé par GitHub et les chercheurs en sécurité :

  • Étape 1 — TanStack compromis : Des hackers ont infecté le package npm TanStack/router, une bibliothèque JavaScript très populaire, en exploitant des failles dans le processus de publication
  • Étape 2 — Nx Console infectée : L'un des développeurs de l'équipe Nx a eu son poste de travail compromis via TanStack. Les pirates ont alors publié une version malveillante de l'extension Nx Console pour VS Code
  • Étape 3 — Millions de devs infectés : Des développeurs du monde entier ont mis à jour Nx Console sans se douter de rien — téléchargeant silencieusement un malware voleur de tokens GitHub
  • Étape 4 — Accès aux dépôts privés : Avec les tokens volés, les hackers ont pu accéder aux dépôts privés GitHub de leurs victimes — dont des employés de GitHub lui-même, OpenAI, Mistral AI et Grafana Labs

🏢 Qui a été touché ?

🐙 GitHub (Microsoft)
3 800 dépôts internes privés compromis. Code source, secrets d'infrastructure et tokens d'accès potentiellement exposés. GitHub a immédiatement révoqué tous les tokens compromis.
🤖 OpenAI
Des développeurs d'OpenAI utilisaient Nx Console dans leurs workflows. L'étendue exacte de la compromission n'a pas été divulguée. OpenAI a confirmé l'incident sans donner de détails.
🇫🇷 Mistral AI
Déjà touché par l'attaque TanStack sur ses packages NPM/PyPI (que nous avions révélé le 14 mai), Mistral est de nouveau impliqué dans cette nouvelle vague. Double coup dur pour le "ChatGPT français".
📊 Grafana Labs
L'entreprise derrière les outils de monitoring open-source Grafana (utilisés par des millions d'entreprises mondiales) est également touchée. Impact potentiel sur des données de surveillance d'infrastructures critiques.

😱 Pourquoi c'est particulièrement grave

Ce qui rend cette attaque exceptionnellement dangereuse, c'est ce qui se trouve dans les dépôts GitHub internes d'entreprises comme OpenAI ou GitHub lui-même :

🚨 Ce que les hackers ont peut-être obtenu
  • Code source propriétaire — les algorithmes internes des modèles d'IA d'OpenAI et Mistral
  • Clés API et secrets — credentials donnant accès à des infrastructures cloud entières
  • Données d'entraînement — les datasets utilisés pour former les modèles d'IA
  • Vulnérabilités internes — des failles non encore corrigées dans les produits
  • Plans d'infrastructure — l'architecture technique des systèmes les mieux sécurisés au monde
  • Données clients — selon la façon dont les dépôts étaient organisés

💡 Ce que ça signifie pour vous — même si vous n'êtes pas développeur

Cette attaque ne touche pas directement les utilisateurs grand public — mais ses conséquences vous concernent indirectement et profondément.

⚠️ Les risques indirects pour les utilisateurs
  • Si vous utilisez ChatGPT (OpenAI) — du code interne a peut-être été volé, ce qui pourrait permettre à terme de créer de fausses versions de ChatGPT pour vous piéger
  • Si vous utilisez Le Chat (Mistral AI) — deuxième incident en une semaine pour Mistral, ce qui soulève des questions sur la sécurité globale de la plateforme
  • Si votre entreprise utilise Grafana — des données de monitoring d'infrastructure ont pu être exposées
  • Pour tout le monde — cette attaque montre que même les entreprises les plus sécurisées au monde peuvent être compromises via un simple outil de développement
💡 Si vous êtes développeur — actions urgentes
  • Changez votre mot de passe GitHub immédiatement
  • Révoquez tous vos tokens d'accès personnels GitHub : Settings → Developer settings → Personal access tokens → Delete all
  • Vérifiez vos extensions VS Code — désinstallez Nx Console si vous l'avez, et toute extension que vous n'avez pas installée volontairement
  • Auditez vos dépôts pour détecter des accès non autorisés : Settings → Security → Audit log
  • Activez la double authentification sur GitHub si ce n'est pas déjà fait

🌍 Le signal d'alarme de 2026 — la supply chain, nouveau talon d'Achille

Cette affaire s'inscrit dans une tendance de fond de 2026 : les attaques supply chain sont devenues la méthode d'attaque préférée des hackers les plus sophistiqués. Plutôt qu'attaquer frontalement des cibles ultra-sécurisées comme GitHub ou OpenAI, ils infectent des outils que ces cibles utilisent.

En 2026, les attaques supply chain ont augmenté de 312% par rapport à 2024. TanStack → Nx Console → GitHub/OpenAI/Mistral n'est que le dernier exemple en date. La même technique a frappé SolarWinds en 2020, XZ Utils en 2024, et maintenant l'ensemble de l'écosystème JavaScript/npm en 2026.

❓ Questions fréquentes

Oui. GitHub a officiellement confirmé le 21 mai 2026 que des hackers ont accédé à 3 800 de ses dépôts internes privés via une version malveillante de l'extension Nx Console pour VS Code. Le point d'entrée est l'attaque supply chain TanStack qui a également touché OpenAI, Mistral AI et Grafana Labs.
Nx Console est une extension très populaire pour Visual Studio Code, l'éditeur de code le plus utilisé au monde, avec plus de 2 millions d'installations. Des hackers ont compromis le compte d'un développeur de l'équipe Nx pour publier une version malveillante qui volait automatiquement les tokens d'authentification GitHub des développeurs.
Si vous êtes un développeur utilisant GitHub avec VS Code et l'extension Nx Console, vos tokens d'authentification ont peut-être été volés. Changez immédiatement votre mot de passe GitHub, révoquez tous vos tokens d'accès et activez la double authentification. Si vous êtes un simple utilisateur de services basés sur GitHub, vos données ne sont pas directement menacées.
OpenAI et Mistral AI utilisaient tous deux des outils liés à l'écosystème TanStack/Nx dans leurs workflows internes. L'attaque supply chain a infecté leurs environnements de développement via la même chaîne : TanStack → Nx Console → credentials volés → accès aux dépôts. C'est la nature des attaques supply chain : un seul point de compromission peut infecter des dizaines d'organisations.
💡 Vous aimerez peut-être aussi
🤖 IA française Mistral AI piraté — le premier incident (14 mai) 🇫🇷 Dossier Toutes les cyberattaques en France en 2026 🤖 Android TrickMo — le virus qui vide votre compte bancaire 🛡️ Guide Quel antivirus choisir en 2026 ?

Des questions sur la sécurité de vos outils numériques ?

CyberGuard répond à toutes vos questions — gratuitement, sans jargon, en français.

🤖 Parler à CyberGuard →
📖 Guide complet — Protégez votre famille en ligne
30 pages · Virus, arnaques, données personnelles · PDF immédiat
Acheter 6,90€ →