Odaily Planet Daily rapporte que GitHub a publié un message sur X partageant davantage de détails sur l’enquête relative à un accès non autorisé à ses dépôts internes. Hier, GitHub a détecté et maîtrisé une attaque impliquant un plugin malveillant VS Code sur un appareil d’employé. GitHub a supprimé la version malveillante du plugin, isolé les points d’accès et lancé immédiatement une réponse à l’incident.
Les évaluations actuelles indiquent que cette activité ne concerne que le vol de dépôts internes sur GitHub. Les environ 3 800 dépôts revendiqués par les attaquants sont cohérents avec les orientations de l'enquête de GitHub jusqu'à présent. GitHub a rapidement agi pour réduire les risques, en renouvelant les clés critiques hier et pendant la nuit, et en priorisant les identifiants les plus impactés. GitHub continuera d'analyser les journaux, de vérifier le renouvellement des clés et de surveiller toute activité ultérieure, et publiera un rapport plus complet une fois l'enquête terminée.