BlockBeats のニュース、5月20日、GitHubは内部リポジトリへの不正アクセス事件の調査詳細を発表しました。公告によると、昨日GitHubは悪意のあるVS Codeプラグインを含む従業員のデバイスへの攻撃を検出し制御しました。GitHubはその悪意のあるプラグインのバージョンを削除し、エンドポイントを隔離し、即座にインシデント対応を開始しました。 現在の評価では、**この活動はGitHub内部のリポジトリの窃取にのみ関係しています。**攻撃者が現在主張している約3800のリポジトリは、これまでのGitHubの調査の方向性と一致しています。**GitHubはリスクを低減するために迅速に行動し、昨日と夜間に重要なキーをローテーションし、影響の大きい認証情報を優先的に処理しました。**GitHubは引き続きログを分析し、キーのローテーションを検証し、後続の活動を監視します。調査が完了したら、より完全な報告書を公開します。
GitHub:従業員が悪意のあるVS Codeプラグイン攻撃に遭い、約3800の内部リポジトリが盗まれる
BlockBeats のニュース、5月20日、GitHubは内部リポジトリへの不正アクセス事件の調査詳細を発表しました。公告によると、昨日GitHubは悪意のあるVS Codeプラグインを含む従業員のデバイスへの攻撃を検出し制御しました。GitHubはその悪意のあるプラグインのバージョンを削除し、エンドポイントを隔離し、即座にインシデント対応を開始しました。
現在の評価では、**この活動はGitHub内部のリポジトリの窃取にのみ関係しています。**攻撃者が現在主張している約3800のリポジトリは、これまでのGitHubの調査の方向性と一致しています。**GitHubはリスクを低減するために迅速に行動し、昨日と夜間に重要なキーをローテーションし、影響の大きい認証情報を優先的に処理しました。**GitHubは引き続きログを分析し、キーのローテーションを検証し、後続の活動を監視します。調査が完了したら、より完全な報告書を公開します。