GitHub, 악성 VSCode 확장을 통한 3,800개 저장소 침해 확인 (opens in new tab)
GitHub 내부 저장소 약 3,800개가 직원 1명의 악성 VS Code 확장 설치 뒤 침해됐으며, 현재 평가는 유출 범위를 내부 저장소로 한정함GitHub는 트로이목마화된 확장을 VS Code Marketplace에서 제거하고 감염 엔드포인트를 격리했으며, 즉각적인 사고 대응에 착수함TeamPCP는 GitHub 소스 코드와 비공개 코드 약 4,000개
Read the original article