GitHub更新安全事件調查：一員工設備曾遭入侵，涉及被污染的VS Code擴展

GitHub發文更新了關於 內部倉庫未授權訪問事件 的調查細節：GitHub昨日檢測並控制了一起員工設備遭入侵的事件，該事件涉及一個被植入惡意程序的VS Code擴展。GitHub移除了惡意擴展程序，隔離了受影響的終端，並立即啟動了事件響應。目前評估顯示，僅GitHub內部倉庫存在數據外傳，攻擊者聲稱的約3800個倉庫數量與調查結果大致一致。GitHub已優先輪換關鍵憑證，正在分析日志、驗證憑證輪換並監控後續活動，調查完成後將發布完整報告。