PANewsは5月20日、GitHubが内部リポジトリへの不正アクセス事件に関する調査の詳細を記したアップデートを公開したと報じた。GitHubは昨日、悪意のあるVS Code拡張機能が関与した従業員のデバイスが侵害された事件を検知し、封じ込めた。GitHubは悪意のある拡張機能を削除し、影響を受けたエンドポイントを隔離し、直ちにインシデント対応を開始した。現在の評価では、データが漏洩したのはGitHubの内部リポジトリのみであり、攻撃者が主張する約3,800のリポジトリは調査結果とほぼ一致している。GitHubは重要な認証情報のローテーションを優先し、現在ログを分析し、認証情報のローテーションを確認し、その後のアクティビティを監視している。調査が完了次第、完全なレポートが公開される予定である。

さらに、 SlowMistの最高情報セキュリティ責任者である23pds氏は、この事件について次のようにコメントしました。「サイバー犯罪フォーラムからの情報漏洩を分析した結果、ハッカーはAnthropicのMythosセキュリティAIを使用してGitHubの防御を正確に突破し、約4,000個のコア内部リポジトリを盗み出した可能性があります。これらのリポジトリには、Copilotのソースコード、CodeQLアルゴリズム、Actionsランタイムデータ、および課金システム全体に関する情報が含まれていました。このコードのさらなる分析は、さらなる攻撃につながり、オープンソースコミュニティの統合に深刻なセキュリティ上の影響を与える可能性があります。」