GitHub 周三表示,它正在调查在员工设备遭到入侵之后对其内部代码库的未经授权访问行为。此前已在周二检测并遏制到一个恶意的 VS Code 扩展。开发者平台表示,目前尚无证据表明对存储在其内部代码库之外的客户数据造成了影响。

据 SecurityWeek 报道,黑客组织 TeamPCP 已声称对该次入侵负责,并试图在网上出售 GitHub 数据,称其拥有 4,000 个与 GitHub 主要平台及内部组织相关的私有代码库。