PANews는 5월 20일 GitHub가 내부 저장소에 대한 무단 접근 사건 조사에 대한 업데이트를 발표했다고 보도했습니다. GitHub는 어제 직원 기기가 악성 VS Code 확장 프로그램으로 인해 손상된 사건을 감지하고 조치를 취했습니다. GitHub는 악성 확장 프로그램을 제거하고 영향을 받은 엔드포인트를 격리한 후 즉시 사고 대응에 착수했습니다. 현재 평가에 따르면 데이터 유출은 내부 GitHub 저장소에서만 발생했으며, 공격자가 주장한 약 3,800개의 저장소는 조사 결과와 대체로 일치합니다. GitHub는 중요 계정 정보의 순환을 우선시하고 있으며, 현재 로그를 분석하고 계정 정보 순환을 검증하며 후속 활동을 모니터링하고 있습니다. 조사가 완료되는 대로 전체 보고서를 발표할 예정입니다.

또한, SlowMist의 최고 정보 보안 책임자인 23pds는 이번 사건에 대해 다음과 같이 논평했습니다. "사이버 범죄 포럼에서 유출된 정보를 분석한 결과, 해커들이 Anthropic의 Mythos 보안 AI를 사용하여 GitHub의 방어 체계를 정밀하게 뚫고 약 4,000개의 핵심 내부 저장소를 탈취했을 가능성이 있습니다. 이 저장소에는 Copilot의 소스 코드, CodeQL 알고리즘, Actions 런타임 데이터, 그리고 전체 결제 시스템에 대한 정보가 포함되어 있었습니다. 이 코드에 대한 추가 분석이 이루어질 경우 더 많은 공격으로 이어질 수 있으며, 이는 오픈 소스 커뮤니티 통합에 심각한 보안 영향을 미칠 수 있습니다."