深度分析 GitHub 內部近 3,800 倉庫被取用:VS Code 外掛遭植入、Sigstore 簽章被濫用的攻擊鏈解析 GitHub 於 5 月 20 日證實,一個被下毒的 VS Code 外掛在員工裝置上執行,讓攻擊者存取約 3,800 個 GitHub 內部倉庫。攻擊群組 TeamPCP(又稱 UNC6780)被指為主謀,並將竊得的倉庫掛牌出售。
