BlockBeats noticia que, em 20 de maio, o GitHub divulgou detalhes da investigação sobre o incidente de acesso não autorizado aos seus repositórios internos. O comunicado afirma que, ontem, o GitHub detectou e contivou um ataque a dispositivos de funcionários envolvendo um plug-in malicioso do VS Code. O GitHub removeu a versão maliciosa do plug-in, isolou os endpoints e iniciou imediatamente a resposta ao incidente.
A avaliação atual indica que a atividade envolveu apenas a extração de repositórios internos do GitHub. Os cerca de 3.800 repositórios alegados pelo atacante estão alinhados com a direção da investigação até agora realizada pelo GitHub. O GitHub tomou medidas rápidas para reduzir os riscos, rotacionando chaves críticas ontem e durante a noite, e priorizando as credenciais mais afetadas. O GitHub continuará analisando logs, verificando a rotação de chaves e monitorando atividades subsequentes, e publicará um relatório mais completo após a conclusão da investigação.