BlockBeats کی رپورٹ کے مطابق، 20 مئی کو، GitHub نے اپنے اندر کے ریپوزٹری میں غیر اجازت دی گئی پہنچ کے واقعہ کی تفتیش کے تفصیلات جاری کیں۔ اعلان میں کہا گیا کہ کل GitHub نے ایک برآمدہ VS Code پلگ ان کے ذریعے ملازم کے ڈیوائس پر حملے کا پتہ لگایا اور اسے کنٹرول کر لیا۔ GitHub نے اس برآمدہ پلگ ان کا ورژن ہٹا دیا، اینڈ پوائنٹس کو الگ کر دیا اور فوری طور پر واقعہ کا جواب دیا۔
موجودہ جائزے کے مطابق، اس سرگرمی میں صرف گٹھب کے اندری ذخیرہ کاروں کی چوری شامل ہے۔ حملہ آور کے دعوے کے مطابق تقریباً 3800 ذخیرہ کاروں کا معاملہ گٹھب کی تحقیقات کے اب تک کے رجحان کے مطابق ہے۔ گٹھب نے خطرات کو کم کرنے کے لیے فوری اقدامات کیے ہیں، جن میں کل اور رات کو اہم کلیدوں کا تبدیلی شامل ہے، اور سب سے زیادہ متاثرہ اعتمادی اثباتات کو ترجیح دی گئی ہے۔ گٹھب لاگز کا تجزیہ جاری رکھے گا، کلیدوں کی تبدیلی کی تصدیق کرے گا اور مزید سرگرمیوں کی نگرانی کرے گا، اور تحقیقات مکمل ہونے پر مکمل رپورٹ جاری کرے گا۔