GitHub 官方 X 账号披露了一起正在调查中的安全事件。
GitHub 表示,攻击者声称拿到了大约 3,800 个 repository ,而这个数字与 GitHub 当前调查结果大体吻合。
原推: https://x.com/github/status/2056949169701720157
根据 GitHub 的说法:
- 事件涉及 GitHub 内部 repositories 的未授权访问。
- 目前 GitHub 称,没有证据显示客户的 private repositories 、企业、组织或其他客户数据受到影响。
- 事件入口疑似是一名员工设备被入侵,而入侵与一个被污染的 VS Code 扩展有关。
- GitHub 已经移除了恶意扩展版本,隔离了受影响终端,并启动事件响应。
- 攻击者声称获得了约 3,800 个 repo ,GitHub 表示这个数字与当前调查方向大体一致。
- GitHub 已经优先轮换关键 secrets / 凭据,并继续分析日志、验证轮换和监控后续活动。
- GitHub 表示会在调查完成后发布更完整的报告。
来源: v2ex查看原文