BlockBeats haberine göre, 20 Mayıs'ta GitHub, iç depolarına yetkisiz erişim olayı ile ilgili soruşturma detaylarını açıkladı. Açıklamaya göre, GitHub, dün zararlı bir VS Code eklentisini içeren bir çalışan cihazına yönelik saldırı tespit etti ve kontrol altına aldı. GitHub, bu zararlı eklenti sürümünü kaldırdı, uç noktaları izole etti ve hemen olay yanıtını başlattı.
Geçerli değerlendirme, etkinliğin yalnızca GitHub iç depolarının çalınmasıyla sınırlı olduğunu göstermektedir. Saldırganların şu ana kadar iddia ettikleri yaklaşık 3.800 depo, GitHub’un şu ana kadar yaptığı araştırmalarla uyumludur. GitHub, riski azaltmak için hızla harekete geçti ve dün ile gece boyu kritik anahtarları değiştirdi, en çok etkilenen kimlik bilgilerine öncelik verdi. GitHub, günlükleri analiz etmeye, anahtar değişimlerini doğrulamaya ve sonraki faaliyetleri izlemeye devam edecektir; araştırmanın tamamlanmasının ardından daha kapsamlı bir rapor yayınlanacaktır.