Alexis Wales是GitHub的首席信息安全官。她领导的安全专家团队专注于保护GitHub平台、产品和开源社区,使全球超过1.5亿开发人员能够在GitHub上安全地构建和部署软件。
Alexis在国防部和国土安全部网络安全和基础设施安全局( CISA )担任职务,在捍卫关键的国家和私营部门网络方面拥有20年的经验。这次经历激发了她对公共和私营部门合作的热情,以解决我们每天使用的技术面临的最严峻的安全挑战。
5月18日星期一,我们检测到并包含一个涉及第三方发布的有毒VS Code扩展的员工设备的入侵。我们删除了恶意扩展版本,隔离了端点,并立即开始事件响应。我们目前的评估是,该活动仅涉及GitHub内部存储库的泄露。
到目前为止,攻击者目前声称的约3,800个存储库与我们的调查方向一致。我们没有证据表明对存储在GitHub内部存储库之外的客户信息(例如客户自己的企业、组织和存储库)产生影响。GitHub的一些内部存储库包含来自客户的信息,例如,支持交互的摘录。
如果发现任何影响,我们将通过既定的事件响应和通知渠道通知客户。我们迅速采取行动以降低风险。我们在周一和周二轮换了关键机密,最具影响力的凭证优先考虑。我们继续分析日志,验证秘密轮换,并监控我们的基础设施以进行任何后续活动。我们将根据调查结果采取进一步行动。