GitHub更新安全事件調查：一員工設備曾遭入侵，涉及被汙染的VS Code擴展

事件概要

GitHub近日發布了關於內部倉庫未授權訪問事件的調查細節，指出其檢測到一名員工設備遭入侵，該事件涉及一個被植入惡意程序的VS Code擴充套件。公司已移除該惡意擴充套件，並隔離受影響的終端設備，同時立即啟動事件回應機制。

調查結果與影響範圍

• 目前評估顯示，僅GitHub內部倉庫存在數據外傳，攻擊者聲稱的約3800個倉庫數量與調查結果大致一致。
• 事件可能涉及憑證洩漏，導致惡意代碼注入，進而引發數據外洩風險。
• GitHub已優先輪換關鍵憑證，並正在分析日誌、驗證憑證輪換情況，同時持續監控後續活動。

後續行動與公開報告

GitHub表示，調查完成後將發布完整報告，以透明化事件處理過程，並加強對開發者工具與擴充套件的安全審查。

相關連結

• 發現數百萬安裝量的惡意VSCode擴充套件
• GitHub Enterprise Server 3.15 安全事件調查領域
• 下載量超150萬！兩款AI編程VS Code擴充套件被曝竊取用戶源碼
• 微軟移除近900萬次下載的Visual Studio Code擴充套件，因安全風險而
• 惡意VS Code AI擴充套件竊取開發者數據
• 開發者注意！GitHub平臺雙重安全事件威脅程式碼庫與CI/CD流程
• 「Contagious Interview」攻擊手法再進化：濫用VS Code Tasks 建立惡意配置

來源：https://www.panewslab.com/zh/articles/019e439a-b219-731a-81b8-5b4c4fc3214b