GitHub：員工面臨惡意 VS Code 擴充功能攻擊，約 3,800 個內部儲存庫遭竊

5 月 20 日，GitHub 公布了關於未經授權訪問其內部儲存庫的調查詳情。公告指出，昨天 GitHub 檢測並緩解了一起針對員工設備的攻擊，該攻擊涉及惡意的 VS Code 外掛程式。 GitHub 已經刪除了惡意外掛程式版本，隔離了端點，並立即啟動了事件回應。目前的評估表明，此活動僅涉及竊取 GitHub 的內部儲存庫。攻擊者聲稱的約 3800 個儲存庫與 GitHub 迄今為止的調查結果一致。 GitHub 已迅速採取行動來降低風險，昨天和隔夜輪換了關鍵金鑰，並優先處理了受影響最嚴重的憑證。GitHub 將繼續分析日誌、驗證金鑰輪換並監控進一步的活動，並且一旦調查完成，將發布更全面的報告。 [律动]