GitHub ยืนยันเหตุการณ์ด้านความปลอดภัย: ปลั๊กอิน VS Code ที่เป็นอันตรายทำให้คลังข้อมูลภายใน 3,800 แห่งถูกโจมตี

ตามการเปิดเผยอย่างเป็นทางการจาก GitHub (@github) เมื่อวันที่ 20 พฤษภาคม 2026 GitHub ตรวจพบเหตุการณ์ด้านความปลอดภัยที่เกิดจากอุปกรณ์พนักงานติดมัลแวร์ที่แพร่กระจายผ่านส่วนขยาย VS Code ที่เป็นอันตราย ผู้โจมตีใช้ส่วนขยายดังกล่าวบุกเข้าสู่อุปกรณ์ของพนักงานและขโมยข้อมูลจากคลังภายในของ GitHub ประมาณ 3,800 คลัง ทาง GitHub ได้ตอบสนองอย่างรวดเร็วโดยลบเวอร์ชันส่วนขยายที่เป็นอันตราย แยกอุปกรณ์ที่ติดเชื้อ และเปลี่ยนรหัสผ่านสำคัญทั้งในวันเกิดเหตุและคืนถัดมา โดยให้ความสำคัญกับรหัสผ่านที่มีผลกระทบสูงสุด ปัจจุบัน GitHub ยังคงวิเคราะห์ล็อกอย่างต่อเนื่อง ตรวจสอบผลลัพธ์ของการเปลี่ยนรหัสผ่าน และเฝ้าระวังกิจกรรมผิดปกติเพิ่มเติม และจะเผยแพร่รายงานฉบับสมบูรณ์หลังการสอบสวนเสร็จสิ้น GitHub ระบุว่าขณะนี้การประเมินเบื้องต้นชี้ว่าเหตุการณ์นี้เกี่ยวข้องกับการรั่วไหลของข้อมูลคลังภายในเท่านั้น และยังไม่มีหลักฐานใดบ่งชี้ว่าข้อมูลผู้ใช้งานได้รับผลกระทบ