GitHub：員工遭遇惡意VS Code外掛攻擊，約3800個內部儲存庫被竊取

5 月 20 日，GitHub 針對其內部儲存庫遭遇未經授權訪問的事件公佈調查細節。公告稱，昨日 GitHub 檢測並控制了一起涉及惡意 VS Code 外掛的員工裝置受攻擊事件。GitHub 已移除該惡意外掛版本，隔離了端點並立即展開事件響應。 目前評估顯示，該活動僅涉及 GitHub 內部儲存庫的竊取。攻擊者目前聲稱的約 3800 個儲存庫與 GitHub 迄今為止的調查方向一致。 GitHub 已迅速採取行動降低風險，昨日及夜間已輪換關鍵金鑰，並優先處理影響最大的憑證。GitHub 將繼續分析日誌、驗證金鑰輪換並監控後續活動，調查完成後將釋出更完整的報告。 [BlockBeats]