Svmuu訊 GitHub 在 X 平台發文表示,GitHub 針對其內部儲存庫遭遇未經授權存取的事件分享了更多調查細節。昨日 GitHub 偵測並控制了一起涉及惡意 VS Code 插件的員工設備受攻擊事件。GitHub 已移除該惡意插件版本,隔離了端點並立即展開事件回應。
目前評估顯示,該活動僅涉及 GitHub 內部儲存庫的竊取。攻擊者目前聲稱的約 3800 個儲存庫與 GitHub 迄今為止的調查方向一致。GitHub 已迅速採取行動降低風險,昨日及夜間已輪換關鍵金鑰,並優先處理影響最大的憑證。GitHub 將繼續分析日誌、驗證金鑰輪換並監控後續活動,調查完成後將發布更完整的報告。