GitHub更新安全事件调查：一员工设备曾遭入侵，涉及被污染的 VS Code 扩展

5月20日，GitHub发文更新了关于内部仓库未授权访问事件的调查细节：GitHub昨日检测并控制了一起员工设备遭入侵的事件，该事件涉及一个被植入恶意程序的VS Code扩展。GitHub移除了恶意扩展程序，隔离了受影响的终端，并立即启动了事件响应。目前评估显示，仅GitHub内部仓库存在数据外传，攻击者声称的约3800个仓库数量与调查结果大致一致。GitHub已优先轮换关键凭证，正在分析日志、验证凭证轮换并监控后续活动，调查完成后将发布完整报告。