IT之家 5 月 20 日消息，GitHub 官方今日在 X 平台表示，GitHub 內部代碼倉庫遭到未經授權訪問。

官方表示，昨天檢測到並遏制了一起員工設備被入侵的事件，該事件涉及一個被污染的 VS Code 扩展。GitHub 移除了該惡意扩展版本，隔離了終端設備，並立即展開事件調查。

據 GitHub 评估，此次事件目前僅涉及 GitHub 內部倉庫的外泄。攻擊者目前聲稱的約 3,800 個倉庫，與 GitHub 截至目前的調查方向是一致的。

IT之家獲悉，GitHub 称迅速采取了行動以降低風險。關鍵密鑰已于昨天及夜間完成了輪換，並優先處理了影響程度最高的憑據。官方正持續分析日誌，驗證密鑰輪換情況，並監控任何後續活動。

GitHub 表示，將根據調查需要采取進一步行動，在調查完成后會发布一份更完整的报告。

廣告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用於传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。