Odaily Planet Daily News: Ipinahayag ng GitHub sa platform na X na ibinahagi nito ang karagdagang detalye ng imbestigasyon sa pangyayari ng hindi pinahintulotang pag-access sa kanilang internal repository. Noong kahapon, natuklasan at kinontrol ng GitHub ang isang pag-atake sa mga device ng empleyado na may kasamang masasamang VS Code plugin. Tinanggal na ng GitHub ang bersyon ng masasamang plugin, isinilip ang endpoint, at agad na sinusundan ang pagtugon sa pangyayari.
Ang kasalukuyang pagtataya ay nagpapakita na ang aktibidad ay naglalayon lamang sa pagkakasawi ng mga loob na repository sa GitHub. Ang mga itinataguyod ng mga hacker na halos 3,800 na repository ay sumasalungat sa kasalukuyang direksyon ng pagsisiyasat ng GitHub. Agad na gumawa ng hakbang ang GitHub upang bawasan ang panganib, kung saan ang mga mahahalagang key ay binago noong kahapon at sa gabi, at ang mga pinakaapektadong credential ay pinairal nang una. Patuloy na aaralin ng GitHub ang mga log, i-verify ang pagbabago ng mga key, at i-monitor ang mga susunod na aktibidad, at ipapalabas ang mas kompletong ulat pagkatapos matapos ang pagsisiyasat.