PANews 5月20日消息,GitHub发文更新了关于 内部仓库未授权访问事件 的调查细节:GitHub昨日检测并控制了一起员工设备遭入侵的事件,该事件涉及一个被植入恶意程序的VS Code扩展。GitHub移除了恶意扩展程序,隔离了受影响的终端,并立即启动了事件响应。目前评估显示,仅GitHub内部仓库存在数据外传,攻击者声称的约3800个仓库数量与调查结果大致一致。GitHub已优先轮换关键凭证,正在分析日志、验证凭证轮换并监控后续活动,调查完成后将发布完整报告。
此外, 慢雾首席信息安全官23pds针对此事件发文称 :“通过分析网络犯罪论坛的爆料,黑客可能用Anthropic的Mythos安全AI,用它精准突破GitHub的防线,偷走约4000个核心内部仓库:里面有Copilot的源码、CodeQL的算法、Actions运行时和整个计费系统等信息。后续分析这些代码,可能会再次攻击,对整合开源社区产生深远安全影响。”
