GitHub 约 3,800 个仓库受影响，疑似源于恶意 VS Code 扩展

GitHub 官方 X 账号披露了一起正在调查中的安全事件。

GitHub 表示，攻击者声称拿到了大约 3,800 个 repository ，而这个数字与 GitHub 当前调查结果大体吻合。

原推： https://x.com/github/status/2056949169701720157

根据 GitHub 的说法：

1. 事件涉及 GitHub 内部 repositories 的未授权访问。
2. 目前 GitHub 称，没有证据显示客户的 private repositories 、企业、组织或其他客户数据受到影响。
3. 事件入口疑似是一名员工设备被入侵，而入侵与一个被污染的 VS Code 扩展有关。
4. GitHub 已经移除了恶意扩展版本，隔离了受影响终端，并启动事件响应。
5. 攻击者声称获得了约 3,800 个 repo ，GitHub 表示这个数字与当前调查方向大体一致。
6. GitHub 已经优先轮换关键 secrets / 凭据，并继续分析日志、验证轮换和监控后续活动。
7. GitHub 表示会在调查完成后发布更完整的报告。