GitHub：員工遭遇惡意VS Code插件攻擊，約3800個內部存儲庫被竊取

BlockBeats 消息，5 月 20 日，GitHub 针对其內部儲存庫遭遇未經授權訪問的事件公佈調查細節。公告稱，昨日 GitHub 檢測並控制了一起涉及惡意 VS Code 擴充功能的員工設備受攻擊事件。GitHub 已移除該惡意擴充功能版本，隔離了端點並立即展開事件響應。

目前評估顯示，該活動僅涉及 GitHub 內部儲存庫的竊取。攻擊者目前聲稱的約 3800 個儲存庫與 GitHub 迄今為止的調查方向一致。GitHub 已迅速採取行動降低風險，昨日及夜間已輪換關鍵密鑰，並優先處理影響最大的憑證。GitHub 將繼續分析日誌、驗證密鑰輪換並監控後續活動，調查完成後將發布更完整的報告。