Pesan BlockBeats, 20 Mei, GitHub merilis detail investigasi terkait insiden akses tidak sah ke repositori internalnya. Pengumuman tersebut menyatakan bahwa kemarin GitHub mendeteksi dan mengendalikan serangan terhadap perangkat karyawan yang melibatkan plugin VS Code jahat. GitHub telah menghapus versi plugin jahat tersebut, mengisolasi endpoint, serta segera melakukan respons insiden.
Evaluasi saat ini menunjukkan bahwa kegiatan ini hanya melibatkan pencurian dari repositori internal GitHub. Jumlah repositori sekitar 3.800 yang diklaim oleh penyerang sejalan dengan arah penyelidikan GitHub hingga saat ini. GitHub telah segera mengambil tindakan untuk mengurangi risiko, dengan mengganti kunci penting kemarin dan malamnya, serta memprioritaskan kredensial yang paling terdampak. GitHub akan terus menganalisis log, memverifikasi penggantian kunci, dan memantau aktivitas lanjutan, serta akan merilis laporan yang lebih lengkap setelah penyelidikan selesai.