GitHub는 보안 사고 조사와 관련하여 다음과 같이 밝혔습니다. "직원의 기기가 해킹당했으며, VS Code 확장 프로그램이 손상된 것으로 확인되었습니다."

Mars Finance는 GitHub가 내부 저장소에 대한 무단 접근 사고 조사 세부 정보를 업데이트했다고 보도했습니다. GitHub는 어제 직원의 기기가 악성코드가 심어진 VS Code 확장 프로그램으로 인해 손상된 사고를 감지하고 대응 조치를 취했습니다. GitHub는 악성 확장 프로그램을 제거하고 영향을 받은 엔드포인트를 격리한 후 즉시 사고 대응에 착수했습니다. 현재 평가에 따르면 데이터 유출은 GitHub의 내부 저장소 내에서만 발생했으며, 공격자가 주장한 약 3,800개의 저장소는 조사 결과와 대체로 일치합니다. GitHub는 중요 계정 정보의 순환을 우선적으로 진행하고 있으며, 로그를 분석하고 계정 정보 순환을 검증하며 후속 활동을 모니터링하고 있습니다. 조사가 완료되는 대로 전체 보고서를 발표할 예정입니다. 또한, 슬로우 미스트 (SlowMist) 최고 정보 보안 책임자인 23pds는 이번 사건에 대해 다음과 같이 논평했습니다. "사이버 범죄 포럼에서 유출된 정보를 분석한 결과, 해커들이 Anthropic의 Mythos 보안 AI를 사용하여 GitHub의 방어 체계를 정확하게 뚫고 약 4,000개의 핵심 내부 저장소를 탈취했을 가능성이 있습니다. 이 저장소에는 Copilot의 소스 코드, CodeQL 알고리즘, Actions 런타임, 그리고 전체 결제 시스템에 대한 정보가 포함되어 있었습니다. 이 코드에 대한 추가 분석은 더 많은 공격으로 이어질 수 있으며, 오픈 소스 커뮤니티 통합에 심각한 보안 영향을 미칠 수 있습니다."