水曜日にGitHubは、従業員の端末が侵害されたことを受けて、社内リポジトリへの不正アクセスについて調査していると発表した。悪意のあるVS Code拡張機能が火曜日に検知され、封じ込められたという。開発者向けプラットフォーム側は、現在、社内リポジトリの外に保存されている顧客データへの影響があったという証拠はないと述べた。
ハッキング集団TeamPCPは、この侵害の責任を負うと主張し、オンラインでGitHubのデータを売ろうとした。SecurityWeekによると、同集団はGitHubの主要プラットフォームおよび社内組織に関連する4,000件の非公開コードリポジトリを保有していると伝えている。
