TechFlow 보도에 따르면, 5월 20일 GitHub 공식 계정(@github)이 발표한 바에 따르면, 2026년 5월 20일 GitHub는 직원의 장치가 악성 VS Code 확장 프로그램에 감염된 데 기인한 보안 사고를 탐지했다. 공격자는 이 확장 프로그램을 통해 직원 장치에 침투하여 약 3,800개의 GitHub 내부 저장소 데이터를 성공적으로 탈취했다. GitHub는 신속히 대응하여 악성 확장 프로그램 버전을 제거하고 감염된 단말기를 격리하였으며, 사고 발생 당일 및 그 다음 날 밤까지 핵심 자격 증명(credential)을 재발급했고, 특히 영향도가 높은 민감 자격 증명을 우선 처리했다. 현재 GitHub는 여전히 로그 분석, 자격 증명 재발급 결과 검증, 후속 이상 활동 모니터링을 지속 중이며, 조사 완료 후 종합 보고서를 공개할 예정이다. GitHub는 이번 사고가 현재로서는 내부 저장소 데이터 유출에만 국한되며, 사용자 데이터가 영향을 받았다는 증거는 아직 확인되지 않았다고 밝혔다.
즐겨찾기 추가
소셜 미디어 공유
