GitHub更新安全事件調查：一員工設備曾遭入侵，涉及被汙染的VS Code擴展

日期：2026年5月20日 下午12:17PANews 5月20日消息，GitHub發文更新了關於 内部倉庫未授權訪問事件 的調查細節：GitHub昨日檢測並控制了一起員工設備遭入侵的事件，該事件涉及一個被植入惡意程序的VS Code擴展。GitHub移除了惡意擴展程序，隔離了受影響的終端，並立即啓動了事件響應。目前評估顯示，僅GitHub内部倉庫存在數據外傳，攻擊者聲稱的約3800個倉庫數量與調查結果大致一致。GitHub已優先輪換關鍵憑證，正在分析日誌、驗證憑證輪換並監控後續活動，調查完成後將發佈完整報告。

内容來源：PANews