PANews 5月20日消息，GitHub發文更新了關於內部倉庫未授權訪問事件的調查細節：GitHub昨日檢測並控制了一起員工設備遭入侵的事件，該事件涉及一個被植入惡意程序的VS Code擴展。 GitHub移除了惡意擴充程序，隔離了受影響的終端，並立即啟動了事件回應。目前評估顯示，僅GitHub內部倉庫存在資料外傳，攻擊者聲稱的約3,800個倉庫數量與調查結果大致一致。 GitHub已優先輪換關鍵憑證，正在分析日誌、驗證憑證輪調並監控後續活動，調查完成後將發布完整報告。

此外，慢霧首席資訊安全長23pds針對此事件發文表示：「透過分析網路犯罪論壇的爆料，駭客可能用Anthropic的Mythos安全AI，用它精準突破GitHub的防線,偷走約4000個核心內部倉庫：裡面有Copilot的源碼、CodeQL的整個、Actions 動態程式分析