BlockBeats повідомляє, 20 травня GitHub оприлюднив деталі розслідування щодо випадку несанкціонованого доступу до своїх внутрішніх репозиторіїв. У повідомленні зазначається, що вчора GitHub виявив та зупинив атаку на пристрій працівника, пов’язану з шкідливим плагіном VS Code. GitHub видалив цю шкідливу версію плагіна, ізольовав endpoint та негайно розпочав реагування на інцидент.
Поточна оцінка показує, що ця подія стосується лише крадіжки внутрішніх сховищ GitHub. Заявлені атакуючими близько 3800 сховищ узгоджуються з напрямком розслідування GitHub. GitHub швидко вжев заходів для зменшення ризиків: вчора та вночі були змінені ключі, а також пріоритетність була надана найбільш критичним обліковим даним. GitHub продовжить аналіз журналів, перевірку зміни ключів та моніторинг подальшої активності, а після завершення розслідування опублікує більш повний звіт.