Odaily星球日報訊 GitHub 在 X 平台發文表示,GitHub 進一步分享了關於其內部存儲庫遭遇未授權訪問事件的調查細節。昨日,GitHub 檢測並控制了一起涉及惡意 VS Code 插件的員工設備遭攻擊事件。GitHub 已移除該惡意插件版本,隔離了端點,並立即展開事件響應。
目前的評估顯示,該活動僅涉及 GitHub 內部儲存庫的竊取。攻擊者聲稱的約 3800 個儲存庫與 GitHub 至今的調查方向一致。GitHub 已迅速採取行動降低風險,於昨日及夜間輪換了關鍵密鑰,並優先處理影響最大的憑證。GitHub 將繼續分析日誌、驗證密鑰輪換並監控後續活動,調查完成後將發布更完整的報告。