GitHub内部仓库遭VS Code扩展入侵
全球最大的代码托管平台GitHub于5月18日检测到一起内部仓库遭未授权访问的安全事件。攻击者通过一款被投毒的第三方VS Code扩展渗透了员工设备,声称已窃取约3800个内部仓库的数据。GitHub官方确认,目前仅内部系统受到影响,客户的企业、组织和代码库等敏感数据未被波及,但部分内部仓库中包含了客户支持会话摘录。事件发生后,GitHub立即下架恶意扩展并隔离了涉事设备,随后优先轮换了高风险的密钥,并持续监控基础设施。
根据GitHub官方博客披露,这起入侵的起点是一个由第三方发布的、含有恶意代码的VS Code扩展。该扩展被安装到一名GitHub员工的开发环境中,攻击者借此获得了访问内部仓库的权限。GitHub在发现异常后,迅速从市场下架了该恶意版本,并将受影响的员工设备进行隔离。调查表明,攻击活动仅限于对GitHub内部仓库的窃取,尚未发现任何客户数据遭到泄露的证据。攻击者声称窃取了约3800个仓库,这一数字与GitHub正在进行的调查吻合。
值得注意的是,虽然客户的核心数据未受影响,但部分被窃的内部仓库中确实包含了客户支持交互的摘录。GitHub表示,如果后续调查发现任何对客户的具体影响,将通过既定渠道通知客户。作为应急响应,GitHub已在周一和周二(即5月19日和20日)优先轮换了最高风险的凭证,并持续分析日志、验证密钥轮换效果,以及监控基础设施中是否存在后续的渗透活动。完整的调查报告将在调查结束后对外发布。
