BlockBeatsの情報によると、5月20日、GitHubは内部リポジトリへの不正アクセス事件に関する調査詳細を公表しました。同社は、昨日、悪意のあるVS Codeプラグインを介した従業員デバイスの攻撃を検出し、制御したと発表しました。GitHubはこの悪意のあるプラグインのバージョンを削除し、エンドポイントを隔離して直ちにイベント対応を開始しました。
現在の評価によると、このイベントはGitHubの内部リポジトリの盗難に限定されています。攻撃者が主張する約3800のリポジトリは、GitHubのこれまでの調査方向と一致しています。GitHubはリスクを軽減するため迅速に行動し、昨日および夜間に重要なキーをローテーションし、影響が最も大きい資格情報を優先的に処理しました。GitHubは引き続きログを分析し、キーのローテーションを検証して今後の活動を監視し、調査が完了次第、より完全な報告を公開します。