GitHub이 침해되어, 공격자가 GitHub 내부 3800개 저장소에 접근함
요약
오염된 VS Code 확장을 통해 GitHub 직원의 기기가 침해되어 내부 저장소 약 3,800개에 무단 접근이 발생했습니다. GitHub은 즉시 사고 대응 절차를 개시하여 악성 확장을 제거하고 엔드포인트를 격리했으며, 위험 감소를 위해 주요 시크릿(Critical secrets)에 대한 회전 조치를 수행 중입니다.
핵심 포인트
- VS Code 확장 프로그램을 통한 직원 기기 침해로 사고 발생
- GitHub 내부 저장소 약 3,800개에 대한 무단 접근 확인
- 영향도가 높은 중요 시크릿(Critical secrets)에 대한 우선적 회전 조치 실시
- 로그 분석 및 추가 모니터링을 포함한 후속 조사 진행 중
-
GitHub 내부 저장소에 대한
무단 접근 사건이 발생, 오염된 VS Code 확장을 통해직원 기기가 침해된 것으로 확인 - 악성 확장 프로그램 버전 제거 및 해당 엔드포인트를 격리했으며,
사고 대응절차 즉시 개시 - 현재로선 이번 활동이 공격자가 주장하는
약 3,800개의 GitHub 내부 저장소만 유출에 관련된 것으로 판단(조사 결과와도 일치) - 위험 감소를 위해 신속하게 대응 진행중
**중요 시크릿(Critical secrets)**어제부터 야간에 걸쳐 회전 조치 수행- 영향도가 가장 높은 자격 증명을 우선순위로 처리 -
후속 조사 및 계획
-
지속적인 후속 작업 진행 중: 로그 분석, 시크릿 로테이션, 추가 후속 활동 모니터링
-
조사 결과에 따라 추가 조치 시행 예정이며, 조사 완료 후
전체 보고서공개 예정
AI 자동 생성 콘텐츠
본 콘텐츠는 GeekNews의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기0