GitHub更新安全事件調查：一員工設備曾遭入侵，涉及被污染的 VS Code 擴展

金色財經報道，5月20日，GitHub發文更新了關於內部倉庫未授權訪問事件的調查細節：GitHub昨日檢測並控制了一起員工設備遭入侵的事件，該事件涉及一個被植入惡意程序的VS Code擴展。GitHub移除了惡意擴展程序，隔離了受影響的終端，並立即啓動了事件響應。目前評估顯示，僅GitHub內部倉庫存在數據外傳，攻擊者聲稱的約3800個倉庫數量與調查結果大致一致。GitHub已優先輪換關鍵憑證，正在分析日誌、驗證憑證輪換並監控後續活動，調查完成後將發佈完整報告。