GitHub điều tra sự cố an ninh: thiết bị nhân viên bị xâm nhập

GitHub cho biết đã ngăn chặn một vụ truy cập trái phép vào kho mã nội bộ sau khi phát hiện thiết bị của một nhân viên bị xâm nhập qua một tiện ích mở rộng VS Code độc hại.

Công ty đã gỡ tiện ích mở rộng này, cô lập các điểm cuối bị ảnh hưởng và kích hoạt quy trình ứng phó sự cố ngay lập tức. Đánh giá hiện tại cho thấy dữ liệu rò rỉ chỉ đến từ các kho lưu trữ nội bộ của GitHub, còn tuyên bố của kẻ tấn công về khoảng 3.800 repository nhìn chung khớp với kết quả điều tra.

GitHub cho biết đang ưu tiên xoay vòng các thông tin xác thực quan trọng, đồng thời phân tích log, xác minh quá trình thay đổi credential và theo dõi các hoạt động tiếp theo. Một báo cáo đầy đủ sẽ được công bố sau khi quá trình điều tra hoàn tất.

Trong một bình luận riêng về sự việc, 23pds, Giám đốc an ninh thông tin của SlowMist, cho rằng tin tặc có thể đã dùng AI bảo mật Mythos của Anthropic để xâm nhập và lấy khoảng 4.000 kho nội bộ cốt lõi. Ông nói các kho này chứa mã nguồn Copilot, thuật toán CodeQL, dữ liệu runtime của Actions và thông tin về toàn bộ hệ thống thanh toán.

Hiện chưa có thêm xác nhận độc lập cho các nhận định này. GitHub chưa công bố chi tiết về phạm vi ảnh hưởng ngoài việc cho biết đang tiếp tục kiểm tra nhật ký, xác minh dữ liệu xoay vòng credential và giám sát hoạt động sau sự cố.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.