Odaily Planet Daily melaporkan, GitHub memposting di platform X bahwa mereka membagikan lebih banyak detail investigasi terkait insiden akses tidak sah ke repositori internal mereka. Kemarin, GitHub mendeteksi dan mengendalikan serangan terhadap perangkat karyawan yang melibatkan plugin VS Code jahat. GitHub telah menghapus versi plugin jahat tersebut, mengisolasi endpoint, serta segera merespons insiden tersebut.
Evaluasi saat ini menunjukkan bahwa kegiatan ini hanya melibatkan pencurian dari repositori internal GitHub. Jumlah repositori sekitar 3.800 yang diklaim oleh penyerang sejalan dengan arah penyelidikan GitHub hingga saat ini. GitHub telah segera mengambil tindakan untuk mengurangi risiko, dengan mengganti kunci kunci kemarin dan malam, serta memprioritaskan kredensial yang paling terdampak. GitHub akan terus menganalisis log, memverifikasi pergantian kunci, dan memantau aktivitas lanjutan, serta akan merilis laporan yang lebih lengkap setelah penyelidikan selesai.