GitHub công bố cuộc điều tra về sự cố bảo mật: Nhân viên bị tấn công bởi plugin VS Code độc hại, khoảng 3.800 kho lưu trữ nội bộ bị đánh cắp

Odaily đưa tin, GitHub đã đăng trên nền tảng X rằng GitHub đã chia sẻ thêm thông tin chi tiết về cuộc điều tra liên quan đến sự cố truy cập trái phép vào kho lưu trữ nội bộ của mình. Hôm qua, GitHub đã phát hiện và kiểm soát một vụ tấn công vào thiết bị của nhân viên liên quan đến plugin VS Code độc hại. GitHub đã gỡ bỏ phiên bản plugin độc hại đó, cô lập các điểm cuối và ngay lập tức triển khai ứng phó sự cố.

Đánh giá hiện tại cho thấy hoạt động này chỉ liên quan đến việc đánh cắp các kho lưu trữ nội bộ của GitHub. Khoảng 3.800 kho lưu trữ mà kẻ tấn công hiện tuyên bố phù hợp với hướng điều tra của GitHub cho đến nay. GitHub đã nhanh chóng hành động để giảm thiểu rủi ro, đã luân chuyển các khóa quan trọng vào hôm qua và suốt đêm qua, đồng thời ưu tiên xử lý các thông tin xác thực có tác động lớn nhất. GitHub sẽ tiếp tục phân tích nhật ký, xác minh việc luân chuyển khóa và giám sát các hoạt động tiếp theo, đồng thời sẽ công bố báo cáo đầy đủ hơn sau khi hoàn tất cuộc điều tra.