Odaily Planet Daily relata que o GitHub publicou em sua conta no X que compartilhou mais detalhes da investigação sobre o incidente de acesso não autorizado aos seus repositórios internos. Ontem, o GitHub detectou e contornou um ataque a dispositivos de funcionários envolvendo um plug-in malicioso do VS Code. O GitHub removeu a versão maliciosa do plug-in, isolou os endpoints e iniciou imediatamente a resposta ao incidente.
A avaliação atual indica que a atividade envolveu apenas a violação de repositórios internos do GitHub. Os cerca de 3.800 repositórios alegados pelos atacantes estão alinhados com a direção da investigação até agora realizada pelo GitHub. O GitHub tomou medidas rápidas para reduzir os riscos, rotacionando chaves críticas ontem e durante a noite, e priorizando as credenciais mais afetadas. O GitHub continuará analisando logs, verificando a rotação de chaves e monitorando atividades posteriores, e publicará um relatório mais completo após a conclusão da investigação.