GitHub의 3,800개 저장소가 악성 VS Code 확장으로 침해되었다.
GitHub의 약 3,800개 내부 저장소가 직원의 악성 VS Code 확장 설치로 인해 침해되었다. GitHub은 해당 트로이목마 확장을 VS Code Marketplace에서 제거하고 감염된 엔드포인트를 격리했다. 현재 유출 범위는 내부 저장소로 한정되어 있는 것으로 평가되고 있다.
GitHub's 3,800 repositories were compromised by a malicious VS Code extension.
Approximately 3,800 internal repositories of GitHub were compromised following the installation of a malicious VS Code extension by an employee. GitHub has removed the trojanized extension from the VS Code Marketplace and isolated the infected endpoints. The current assessment limits the scope of the leak to internal repositories.