GitHub 确认员工设备被恶意扩展入侵，约 3800 个内部仓库外泄

5 月 20 日消息，GitHub 官方今日在 X 平台表示，GitHub 内部代码仓库遭到未经授权访问。

官方表示，昨天检测到并遏制了一起员工设备被入侵的事件，该事件涉及一个被污染的 VS Code 扩展。GitHub 移除了该恶意扩展版本，隔离了终端设备，并立即展开事件调查。

据 GitHub 评估，此次事件目前仅涉及 GitHub 内部仓库的外泄。攻击者目前声称的约 3,800 个仓库，与 GitHub 截至目前的调查方向是一致的。

获悉，GitHub 称迅速采取了行动以降低风险。关键密钥已于昨天及夜间完成了轮换，并优先处理了影响程度最高的凭据。官方正持续分析日志，验证密钥轮换情况，并监控任何后续活动。

GitHub 表示，将根据调查需要采取进一步行动，在调查完成后会发布一份更完整的报告。