Odaily Planet Daily báo cáo: GitHub đã đăng bài trên nền tảng X, chia sẻ thêm chi tiết điều tra về sự kiện bị truy cập trái phép vào các kho lưu trữ nội bộ. Hôm qua, GitHub đã phát hiện và kiểm soát một vụ tấn công vào thiết bị nhân viên liên quan đến tiện ích mở rộng VS Code độc hại. GitHub đã gỡ bỏ phiên bản tiện ích mở rộng độc hại này, cô lập các điểm cuối và ngay lập tức triển khai phản ứng sự cố.
Đánh giá hiện tại cho thấy sự kiện này chỉ liên quan đến việc đánh cắp các kho lưu trữ nội bộ của GitHub. Số lượng kho lưu trữ khoảng 3.800 mà kẻ tấn công tuyên bố đang phù hợp với hướng điều tra của GitHub cho đến nay. GitHub đã nhanh chóng hành động để giảm thiểu rủi ro, đã thay đổi các khóa quan trọng vào hôm qua và ban đêm, đồng thời ưu tiên xử lý các chứng chỉ ảnh hưởng lớn nhất. GitHub sẽ tiếp tục phân tích nhật ký, xác minh việc thay đổi khóa và theo dõi các hoạt động tiếp theo, đồng thời sẽ công bố báo cáo đầy đủ hơn sau khi hoàn tất điều tra.