GitHub 내부 저장소 무단 접근 조사

Source: GitHub Blog

사고 개요

5월 18일 월요일, 제3자에 의해 배포된 오염된 VS Code 확장 프로그램으로 인해 직원 기기가 침해된 사실을 감지하고 차단했습니다. 악성 확장 프로그램 버전을 삭제하고, 해당 엔드포인트를 격리했으며, 즉시 사고 대응을 시작했습니다.

영향 평가

현재 판단으로는 이번 활동이 GitHub 내부 저장소만을 대상으로 한 데이터 유출에 국한된 것으로 보입니다. 공격자가 주장한 약 3,800개의 저장소 규모는 지금까지 진행된 조사와 방향성이 일치합니다.

GitHub 내부 저장소 외부에 보관된 고객 정보(예: 고객 기업, 조직, 별도 저장소 등)에 대한 영향을 나타내는 증거는 없습니다. 일부 GitHub 내부 저장소에는 고객과의 지원 대화 내용 등 고객 정보가 포함될 수 있습니다. 만약 추가적인 영향을 발견할 경우, 기존의 사고 대응 및 통보 절차를 통해 고객에게 알릴 예정입니다.

대응 조치

위험을 최소화하기 위해 신속히 조치를 취했습니다. 가장 중요한 비밀 정보는 월요일부터 화요일까지 순차적으로 교체했으며, 영향도가 큰 자격 증명을 우선적으로 교체했습니다.

로그 분석을 지속하고, 비밀 정보 교체가 제대로 이루어졌는지 검증하며, 인프라에서 추가적인 활동이 없는지 모니터링하고 있습니다. 조사 진행 상황에 따라 추가 조치를 시행할 예정입니다.

향후 계획

조사가 완료되는 대로 보다 상세한 보고서를 공개할 예정입니다.