GitHub cập nhật quá trình điều tra sự cố bảo mật: Thiết bị của một nhân viên đã bị xâm nhập, liên quan đến một mở rộng.

Mars Finance đưa tin rằng GitHub đã cập nhật chi tiết điều tra về sự cố truy cập trái phép vào các kho lưu trữ nội bộ: GitHub đã phát hiện và kiểm soát một sự cố vào ngày hôm qua, trong đó thiết bị của một nhân viên bị xâm nhập, liên quan đến một mở rộng của VS Code đã bị cài đặt phần mềm độc hại. GitHub đã gỡ bỏ tiện ích mở rộng độc hại, cô lập các điểm cuối bị ảnh hưởng và ngay lập tức bắt đầu xử lý sự cố. Đánh giá hiện tại cho thấy việc rò rỉ dữ liệu chỉ xảy ra trong các kho lưu trữ nội bộ của GitHub, và tuyên bố của kẻ tấn công về khoảng 3.800 kho lưu trữ gần như phù hợp với kết quả điều tra. GitHub đã ưu tiên việc thay đổi thông tin đăng nhập quan trọng và hiện đang phân tích nhật ký, xác minh việc thay đổi thông tin đăng nhập và giám sát các hoạt động tiếp theo. Một báo cáo đầy đủ sẽ được công bố sau khi hoàn tất cuộc điều tra. Hơn nữa, 23pds, Giám đốc An ninh Thông tin SlowMist, đã bình luận về sự việc, cho biết: "Thông qua phân tích các thông tin rò rỉ từ các diễn đàn tội phạm mạng, có khả năng hacker đã sử dụng trí tuệ nhân tạo bảo mật Mythos của Anthropic để xâm nhập chính xác vào hệ thống phòng thủ của GitHub và đánh cắp khoảng 4.000 kho lưu trữ nội bộ cốt lõi. Các kho lưu trữ này chứa mã nguồn của Copilot, thuật toán cho CodeQL, thời gian chạy của Actions và thông tin về toàn bộ hệ thống thanh toán. Phân tích sâu hơn mã nguồn này có thể dẫn đến các cuộc tấn công tiếp theo, tiềm ẩn nguy cơ gây ảnh hưởng nghiêm trọng đến an ninh mã nguồn mở."