BlockBeats : le 20 mai, GitHub a publié les détails de son enquête sur un accès non autorisé à ses dépôts internes. Le communiqué indique que GitHub a détecté et maîtrisé hier une attaque visant un appareil d'employé via un plugin malveillant pour VS Code. GitHub a supprimé cette version malveillante du plugin, isolé les points d'accès et lancé immédiatement une réponse à l'incident.
Les évaluations actuelles indiquent que cette activité ne concerne que le vol de dépôts internes GitHub. Les environ 3 800 dépôts revendiqués par les attaquants sont cohérents avec les orientations de l’enquête menée par GitHub jusqu’à présent. GitHub a rapidement agi pour réduire les risques, en renouvelant les clés critiques hier et pendant la nuit, et en priorisant les identifiants les plus impactés. GitHub continuera d’analyser les journaux, de vérifier le renouvellement des clés et de surveiller les activités ultérieures, et publiera un rapport plus complet une fois l’enquête terminée.