GitHub已正式确认一次安全漏洞，影响了大约3800个内部仓库。

该平台检测到其基础设施遭到未授权访问，此次事件发生在一名开发者的设备被通过有毒的Visual Studio Code扩展感染恶意软件之后。

微软拥有的平台表示，数据外泄仅限于GitHub内部仓库，通常存放内部基础设施配置、代码工具和部署脚本。
关键的是，官员强调目前没有证据表明客户数据或外部企业仓库受到泄露的影响。

臭名昭著的网络犯罪团伙TeamPCP已声称对此次供应链攻击负责，并在一个知名黑客论坛上列出了被盗数据待售。
作为应对措施，GitHub立即隔离了受影响的员工端点，移除了恶意扩展，并在一夜之间轮换了关键安全密钥，以减轻进一步的风险。#StockTradingChallengeUpTo17000U