GitHub更新セキュリティインシデント調査：従業員が悪意あるVS Codeプラグイン攻撃に遭い、約3800の内部リポジトリが窃取される

Odaily 星球日报 GitHubはXプラットフォームへの投稿で、内部リポジトリへの不正アクセス事件に関する詳細な調査結果を共有しました。昨日、GitHubは悪意のあるVS Codeプラグインが関与する従業員端末への攻撃を検知し、封じ込めました。GitHubは当該悪意のあるプラグインバージョンを削除し、エンドポイントを隔離し、直ちにインシデント対応を開始しました。

現在の評価では、この活動はGitHubの内部リポジトリの窃取のみに関係していることが示されています。攻撃者が現在主張している約3800のリポジトリは、これまでのGitHubの調査結果と一致しています。GitHubは迅速に行動してリスクを低減し、昨日から夜間にかけて重要な鍵をローテーションし、影響が最も大きい認証情報を優先的に処理しました。GitHubは引き続きログを分析し、鍵のローテーションを検証し、その後の活動を監視し、調査完了後により完全なレポートを公開する予定です。