Odaily Planet Daily informa que GitHub publicó en la plataforma X más detalles de la investigación sobre el incidente de acceso no autorizado a sus repositorios internos. Ayer, GitHub detectó y contuvo un ataque a dispositivos de empleados que involucraba un complemento malicioso de VS Code. GitHub ha eliminado la versión maliciosa del complemento, aislado los puntos finales y iniciado inmediatamente la respuesta al incidente.
La evaluación actual indica que la actividad solo involucra el robo de repositorios internos de GitHub. Los aproximadamente 3,800 repositorios reclamados por el atacante son coherentes con la dirección de la investigación de GitHub hasta la fecha. GitHub ha tomado medidas rápidas para reducir el riesgo, rotando claves clave ayer y durante la noche, y priorizando las credenciales más afectadas. GitHub continuará analizando registros, verificando la rotación de claves y monitoreando actividades posteriores, y publicará un informe más completo una vez finalizada la investigación.