BlockBeats 消息,5 月 20 日,GitHub 就其內部存儲庫遭遇未經授權訪問的事件公布調查細節。公告稱,昨日 GitHub 檢測並控制了一起涉及惡意 VS Code 插件的員工設備受攻擊事件。GitHub 已移除該惡意插件版本,隔離了端點並立即展開事件響應。
目前的評估顯示,該活動僅涉及 GitHub 內部儲存庫的竊取。攻擊者聲稱的約 3800 個儲存庫與 GitHub 至今的調查方向一致。GitHub 已迅速採取行動降低風險,於昨日及夜間輪換了關鍵密鑰,並優先處理影響最大的憑證。GitHub 將繼續分析日誌、驗證密鑰輪換並監控後續活動,調查完成後將發布更完整的報告。