Svmuu 소식: GitHub는 X 플랫폼을 통해 자사 내부 저장소에 대한 무단 접근 사건과 관련해 추가 조사 내용을 공유했다고 밝혔습니다. 어제 GitHub는 악성 VS Code 플러그인과 관련된 직원 기기 공격 사건을 탐지하고 차단했습니다. GitHub은 해당 악성 플러그인 버전을 제거하고, 엔드포인트를 격리하며 즉시 사고 대응을 전개했습니다. 현재 평가에 따르면, 이번 활동은 GitHub 내부 저장소의 정보 유출에만 국한된 것으로 나타났습니다. 공격자가 현재 주장하는 약 3,800개의 저장소는 GitHub의 지금까지의 조사 방향과 일치합니다. GitHub은 위험을 줄이기 위해 신속하게 조치를 취했으며, 어제와 밤사이 핵심 키를 교체하고 가장 큰 영향을 받은 자격 증명을 우선적으로 처리했습니다. GitHub은 계속해서 로그를 분석하고, 키 교체를 검증하며, 후속 활동을 모니터링할 것이며, 조사가 완료되면 더 자세한 보고서를 발표할 예정입니다.