Сообщение BlockBeats: 20 мая GitHub опубликовала детали расследования инцидента несанкционированного доступа к своим внутренним репозиториям. В заявлении говорится, что вчера GitHub обнаружила и локализовала атаку на устройство сотрудника, связанную с вредоносным расширением VS Code. GitHub удалила вредоносную версию расширения, изолировала конечные точки и немедленно начала реагирование на инцидент.
Текущая оценка показывает, что инцидент затронул только внутренние репозитории GitHub. Заявленные злоумышленником примерно 3800 репозиториев согласуются с направлением расследования GitHub. GitHub оперативно принял меры по снижению рисков: вчера и ночью были заменены ключи, а приоритетными стали учетные данные с наибольшим влиянием. GitHub продолжит анализ журналов, проверку замены ключей и мониторинг последующей активности, а после завершения расследования опубликует более полный отчет.