피드로 돌아가기
Investigating unauthorized access to GitHub’s internal repositories
GitHub BlogGitHub Blog
Security

Poisoned VS Code Extension으로 인한 내부 저장소 3,800개 유출 및 Secret Rotation 대응

Investigating unauthorized access to GitHub’s internal repositories

Natalie Guevara2026년 5월 20일1intermediate

AI 요약

Context

제3자 제공 VS Code Extension 내 악성 코드 삽입을 통한 임직원 디바이스 침해 발생. 내부 시스템 접근 권한을 획득한 공격자가 GitHub 내부 Repository에 접근하여 데이터를 외부에 유출한 상황.

Technical Solution

  • 악성 Extension 버전 즉각 제거 및 침해 엔드포인트 격리를 통한 추가 확산 방지
  • 내부 Repository 중심의 Exfiltration 범위 분석을 통한 영향도 평가 수행
  • 최우선 순위 기반의 Critical Secrets 순차 로테이션을 통한 인증 토큰 무효화
  • 인프라 모니터링 및 로그 분석을 통한 후속 공격 시도 탐지 체계 가동
  • 고객 데이터 포함 여부 확인을 위한 내부 데이터 매핑 및 통지 채널 확보

실천 포인트

1. 신뢰할 수 없는 제3자 Extension 설치 제한 정책 검토

2. 침해 사고 발생 시 즉시 실행 가능한 Secret Rotation 자동화 워크플로우 구축

3. 내부 Repository 접근 권한의 최소 권한 원칙(Least Privilege) 적용 여부 점검

태그

#Exfiltration#Supply Chain Attack#Endpoint Isolation#Incident Response#Secret Rotation
원문 읽기