GitHub 承认发生重大源代码泄露事件，3800 个内部仓库遭入侵

eric2013

GitHub admits major source code leak after 3,800 internal repositories breached | InfoWorld

GitHub 将此次被 TeamPCP 组织声称的黑客攻击归咎于一个被投毒的 VS Code 扩展。这起事件使其成为该组织不断增长的攻击名单中的最新一例。
微软旗下的 GitHub 遭遇了可能是其有史以来最严重的安全漏洞，该公司已确认攻击者从其约 3800 个内部仓库中窃取了代码。

此事于 5 月 19 日首次曝光，当时 GitHub 表示正在调查一次“未授权访问”。几小时后，该公司的 X 账户证实了最坏的情况：

“昨天，我们检测并控制了一起由于被投毒的 VS Code 扩展导致员工设备遭入侵的事件。我们立即删除了恶意扩展版本，隔离了终端节点，并启动了应急响应，”GitHub 表示。

“我们目前的评估是，此次入侵活动仅涉及 GitHub 内部仓库的数据窃取。攻击者声称的约 3800 个仓库的数量与我们目前的调查方向基本一致。”

GitHub 补充道：“我们将持续分析日志、验证密钥轮换情况，并监控任何后续活动。我们将在调查完成后采取进一步的行动。”该公司承诺，完成调查后将公布完整的事件报告。

5月20号连续发了多条消息