Odaily星球日報によると、GitHubはXプラットフォームで、内部リポジトリへの不正アクセス事件に関する調査の詳細を共有した。昨日、GitHubは悪意のあるVS Codeプラグインを介した従業員デバイスの攻撃を検出し、制御した。GitHubはこの悪意のあるプラグインのバージョンを削除し、エンドポイントを隔離して直ちにイベント対応を開始した。
現在の評価によると、このイベントはGitHubの内部リポジトリの盗難に限定されています。攻撃者が主張する約3800のリポジトリは、GitHubのこれまでの調査方向と一致しています。GitHubはリスクを軽減するため迅速に行動し、昨日および夜間に重要なキーをローテーションし、影響が最も大きい資格情報を優先的に処理しました。GitHubは引き続きログを分析し、キーのローテーションを検証して今後の活動を監視し、調査が完了次第、より完全な報告を公開します。