BlockBeats na mensahe, Mayo 20, ipinahayag ng GitHub ang mga detalye ng imbestigasyon sa isang pangyayari ng hindi pinahintulutang pag-access sa kanilang loob na repository. Ang pahayag ay nagsasabi na noong kahapon, natuklasan at kinontrol ng GitHub ang isang pag-atake sa mga device ng empleyado na may kasamang masamang VS Code plugin. Tinanggal na ng GitHub ang bersyon ng masamang plugin, isinailalim ang endpoint sa paghihiwalay, at agad na sinusundan ang pagtugon sa pangyayari.
Ang kasalukuyang pagtataya ay nagpapakita na ang aktibidad ay naglalayon lamang sa pagkakawala ng mga loob na repository sa GitHub. Ang hinihingi ng mga attacker na humigit-kumulang 3,800 na repository ay sumasalungat sa direksyon ng pag-aaral ng GitHub hanggang sa kasalukuyan. Agad na gumawa ng hakbang ang GitHub upang bawasan ang panganib, kung saan sinikat ang mga mahahalagang key noong kahapon at sa gabi, at pinakahusay ang mga credential na may pinakamalaking epekto. Sasunod pa ang GitHub sa pagsusuri ng mga log, pagpapatotoo sa pagpapalit ng mga key, at pagmamasid sa mga susunod na aktibidad, at magpapalabas ng mas kompletong ulat matapos matapos ang imbestigasyon.