GitHub 소유 저장소에 대한 무단 접근 조사

출처: GitHub 블로그

사고 개요

5월 18일 월요일, 제3자가 배포한 오염된 VS Code 확장 프로그램이 포함된 직원 기기의 침해를 감지하고 차단했습니다. 악성 확장 프로그램 버전을 삭제하고, 해당 엔드포인트를 격리했으며, 즉시 사고 대응을 시작했습니다.

영향 평가

현재까지의 평가에 따르면, 이번 활동은 GitHub 내부 저장소만을 대상으로 한 데이터 유출이었습니다. 공격자가 주장한 약 3,800개의 저장소는 지금까지 진행된 조사와 방향성이 일치합니다.

GitHub 내부 저장소 외부에 저장된 고객 정보(고객 기업, 조직, 저장소 등)에 대한 영향을 나타내는 증거는 없습니다. 일부 GitHub 내부 저장소에는 고객 지원 상호작용의 발췌와 같이 고객 정보가 포함될 수 있습니다. 만약 추가적인 영향이 발견될 경우, 기존의 사고 대응 및 통보 채널을 통해 고객에게 알릴 예정입니다.

대응 조치

위험을 최소화하기 위해 신속히 조치를 취했습니다. 월요일과 화요일에 중요한 비밀 정보를 교체했으며, 가장 영향이 큰 자격 증명을 우선적으로 교체했습니다.

우리는 로그 분석을 지속하고, 비밀 교체가 정상적으로 이루어졌는지 검증하며, 인프라에서 추가적인 활동이 발생하는지 모니터링하고 있습니다. 조사 결과에 따라 추가 조치를 시행할 예정입니다.

향후 계획

조사가 완료되는 대로 보다 상세한 보고서를 공개할 예정입니다.