全链网：一员工设备曾遭入侵，涉及被污染的 VS Code 扩展

5月20日，GitHub官方发布了一份更新，详细披露了此前一起内部仓库未授权访问事件的调查进展。事情源于GitHub安全团队检测到并迅速控制了一起员工设备遭入侵的安全事件，而入侵的源头，竟是一个被植入了恶意程序的VS Code扩展。

在发现异常后，GitHub的反应相当迅速：立即移除了那个有问题的扩展程序，隔离了所有受影响的终端设备，并同步启动了全面的事件响应流程。那么，这次事件的影响范围有多大？根据目前的评估，数据外传的情况似乎被控制在了GitHub的内部仓库范围内。攻击者方面声称涉及大约3800个仓库，这个数字与GitHub内部的调查结果基本吻合。

眼下，GitHub已经优先完成了关键凭证的轮换工作，这是阻断后续潜在风险的标准操作。团队目前正忙于分析海量的系统日志、验证凭证轮换是否彻底，并持续监控是否有任何异常的后续活动。按照惯例，待整个调查彻底完成后，GitHub会向社区发布一份完整的事件报告。

这事儿也给所有依赖现代开发工具链的团队提了个醒：即便是官方应用商店里的扩展，其安全性也并非绝对。供应链上的任何一环被污染，都可能成为攻击的跳板。GitHub这次能快速响应并控制住局面，体现了一家成熟平台应有的安全危机处理能力，但背后的教训，值得整个行业深思。