GitHub ने सुरक्षा घटना की पुष्टि की: दुर्भावनापूर्ण VS Code प्लगइन ने 3,800 आंतरिक रिपॉजिटरीज़ को नुकसान पहुंचाया

GitHub ऑफिशियल (@github) के अनुसार, 2026 की 20 मई को, GitHub ने एक सुरक्षा घटना का पता लगाया जिसमें कर्मचारी के उपकरण पर एक दुष्ट VS Code एक्सटेंशन के संक्रमण के कारण अनधिकृत पहुंच हुई। हमलावरों ने इस एक्सटेंशन के माध्यम से कर्मचारी के उपकरणों में प्रवेश किया और लगभग 3800 GitHub आंतरिक रिपॉजिटरी के डेटा को चुरा लिया। GitHub ने तुरंत प्रतिक्रिया दी, दुष्ट एक्सटेंशन के संस्करण को हटा दिया, संक्रमित टर्मिनल्स को अलग कर दिया, और घटना के दिन और उसके तुरंत बाद महत्वपूर्ण पासवर्ड्स का पुनः चक्रण पूरा किया, जिसमें उच्च प्रभाव वाले संवेदनशील पासवर्ड्स को प्राथमिकता दी गई। वर्तमान में, GitHub लॉग्स का विश्लेषण करते हुए, पासवर्ड पुनः चक्रण के परिणामों की पुष्टि करते हुए, और भविष्य की असामान्य गतिविधियों की निगरानी करते हुए जारी है; जांच पूरी होने पर पूरी रिपोर्ट प्रकाशित की जाएगी। GitHub ने कहा कि इस घटना का मूल्यांकन अभी तक केवल आंतरिक रिपॉजिटरी डेटा के रिसाव तक सीमित है, और उपयोगकर्ता डेटा पर प्रभाव का कोई सबूत अभी तक नहीं मिला है।