GitHub 更新安全事件調查：一員工設備曾遭入侵，涉及被污染的 VS Code 擴展

ChainCatcher 消息，GitHub 發文更新了關於內部倉庫未授權訪問事件的調查細節：GitHub 昨日檢測並控制了一起員工設備遭入侵的事件，該事件涉及一個被植入惡意程序的 VS Code 擴展。GitHub 移除了惡意擴展程序，隔離了受影響的終端，並立即啟動了事件響應。目前評估顯示，僅 GitHub 內部倉庫存在數據外傳，攻擊者聲稱的約 3800 個倉庫數量與調查結果大致一致。GitHub 已優先輪換關鍵憑證，正在分析日誌、驗證憑證輪換並監控後續活動，調查完成後將發布完整報告。

此外，慢霧首席信息安全官 23pds 對此事件發文稱："通過分析網絡犯罪論壇的爆料，黑客可能用 Anthropic 的 Mythos 安全 AI，用它精準突破 GitHub 的防線，偷走約 4000 個核心內部倉庫：裡面有 Copilot 的源碼、CodeQL 的算法、Actions 運行時和整個計費系統等信息。後續分析這些代碼，可能會再次攻擊，對整合開源社區產生深遠安全影響。"