GitHub 보안 사건 조사 업데이트: 한 직원의 장치가 침해당했으며, 오염된 VS Code 확장과 관련이 있음

GitHub는 내부 저장소에 대한 무단 접근 사건의 조사 세부 사항을 업데이트했습니다: GitHub는 어제 직원 장치가 침해된 사건을 감지하고 통제했으며, 이 사건은 악성 프로그램이 심어진 VS Code 확장과 관련이 있습니다. GitHub는 악성 확장 프로그램을 제거하고 영향을 받은 단말기를 격리했으며 즉시 사건 대응을 시작했습니다. 현재 평가에 따르면, GitHub 내부 저장소에서만 데이터 유출이 발생했으며, 공격자가 주장한 약 3800개의 저장소 수는 조사 결과와 대체로 일치합니다. GitHub는 주요 자격 증명을 우선적으로 교체했으며, 로그를 분석하고 자격 증명 교체를 검증하며 후속 활동을 모니터링하고 있습니다. 조사가 완료되면 전체 보고서를 발표할 예정입니다.

또한, 느린 안개(慢雾)의 최고 정보 보안 책임자 23pds는 이 사건에 대해 다음과 같이 언급했습니다: "네트워크 범죄 포럼의 폭로를 분석한 결과, 해커는 Anthropic의 Mythos 보안 AI를 사용하여 GitHub의 방어선을 정확하게 뚫고 약 4000개의 핵심 내부 저장소를 훔쳤을 가능성이 있습니다: 여기에는 Copilot의 소스 코드, CodeQL의 알고리즘, Actions 런타임 및 전체 청구 시스템 등의 정보가 포함되어 있습니다. 이후 이 코드를 분석하면 다시 공격할 가능성이 있으며, 오픈 소스 커뮤니티에 심각한 보안 영향을 미칠 수 있습니다."