GitHub更新安全事件調查：一員工裝置曾遭入侵，涉及被汙染的VS Code擴充套件

5月20日訊息，GitHub發文更新了關於內部倉庫未授權訪問事件的調查細節：GitHub昨日檢測並控制了一起員工裝置遭入侵的事件，該事件涉及一個被植入惡意程式的VS Code擴充套件。 GitHub移除了惡意擴充套件程式，隔離了受影響的終端，並立即啟動了事件響應。目前評估顯示，僅GitHub內部倉庫存在資料外傳，攻擊者聲稱的約3800個倉庫數量與調查結果大致一致。 GitHub已優先輪換關鍵憑證，正在分析日誌、驗證憑證輪換並監控後續活動，調查完成後將釋出完整報告。 [PANews]