The GitHub Blog
GitHub内部仓库未经授权访问调查
8.5Score
TL;DR · AI 摘要
GitHub确认因第三方VS Code扩展被污染导致内部仓库遭未经授权访问,但客户数据未受影响,已采取紧急措施并持续调查。
核心要点
- 攻击通过被污染的第三方VS Code扩展(nrwl/nx-console)入侵员工设备,该扩展存在GHSA-c9j4-9m59-847w漏洞
- 泄露仅限GitHub内部仓库约3800个,未波及客户外部数据,但部分内部仓库包含客户支持交互片段
- GitHub已优先轮换高风险凭证,并持续监控基础设施,完整报告将在调查结束后发布
结构提纲
按章节快速跳转。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- GitHub内部仓库未授权访问事件
- 入侵途径
- VS Code扩展污染
- GHSA-c9j4-9m59-847w漏洞
- 影响范围
- 3800个内部仓库
- 客户支持数据片段
- 应对措施
- 密钥轮换
- 基础设施监控
金句 / Highlights
值得收藏与分享的关键句。
攻击者声称访问约3800个内部仓库,与GitHub调查结果方向一致
客户数据存储在外部不受影响,但内部仓库包含支持交互片段
优先轮换高风险凭证,周二完成关键密钥更新
#GitHub Security#VS Code Extension#Data Breach#Incident Response
打开原文周一(5月18日),我们检测并遏制了一起涉及员工设备的攻击事件,该事件涉及第三方发布的被污染的VS Code扩展。我们已移除恶意扩展版本、隔离相关端点,并立即启动事件响应流程。
目前的评估显示,此次活动仅涉及GitHub内部仓库的数据外泄。攻击者声称的约3,800个仓库数量与我们目前的调查结果方向一致。
我们尚未发现任何影响客户存储在GitHub内部仓库之外的信息的证据,例如客户自身的组织、企业或仓库。GitHub部分内部仓库包含客户信息,例如支持交互的摘录。如果发现任何影响,我们将通过既定的事件响应和通知渠道通知客户。
我们迅速采取措施降低风险。周一至周二期间,我们优先轮换了高影响凭证,并完成了关键密钥的轮换。
我们仍在分析日志、验证密钥轮换状态,并监控基础设施以防范后续活动。我们将根据调查进展采取进一步行动。
待调查完成后,我们将发布更详细的报告。
作者
Alexis Wales是GitHub的首席信息安全官。她领导一支安全专家团队,致力于保护GitHub平台、产品和开源社区,助力全球超过1.5亿开发者在GitHub上安全地构建和部署软件。
Alexis拥有20年防御关键国家和私营部门网络的经验,曾任职于国防部和国土安全部的网络安全与基础设施安全局(CISA)。这段经历激发了她对公私部门协作解决威胁日常技术使用的最复杂安全挑战的热情。