GitHub披露其内部仓库遭未授权访问的调查细节，发现一名员工设备因安装恶意VS Code扩展程序被入侵。公司已移除该恶意扩展、隔离终端并启动事件响应。

GitHub发布安全事件调查进展

GitHub官方账号于2026年5月20日发布声明称： 1. 公司发现并控制了一起涉及员工设备的安全事件，该事件源于一个被植入恶意代码的VS Code扩展程序 2. 已采取以下应急措施： - 移除恶意扩展版本 - 隔离受感染终端 - 立即启动事件响应程序 3. 该事件与GitHub内部代码库的未授权访问调查有关

（注：原文中的社交媒体互动数据、推广内容及无关链接已省略）

以下是评论内容的总结：

1. 安全漏洞问题（高关注度）

• 观点：对Github安全漏洞表示担忧，特别是3800个内部仓库暴露事件
• 关键引用： "Github compromised and 3800 internal repos exposed"（Github被入侵，3800个内部仓库暴露） "Why did one developer have access, even if read-only, to more than 3,800 internal repos?"（为什么一个开发者能有超过3800个内部仓库的只读权限？）

2. 云服务可靠性讨论

• 观点：对云服务高可用性提出质疑
• 关键引用： "Are we going into 99.9% Uptime era? With this level of availability, would company remain on cloud?"（我们进入99.9%正常运行时代了吗？这种可用性水平下，公司还会留在云端吗？）

3. 开发者工具安全问题

• 观点：VS Code扩展等开发者工具存在安全隐患
• 关键引用： "That's the reason I stopped installing random extensions and even themes in VS Code"（这就是我停止安装随机VS Code扩展甚至主题的原因） "How did the extension get poisoned?"（扩展是如何被投毒的？）

4. 对Github的批评态度

• 观点：认为Github被过度重视，实际安全性被高估
• 关键引用： "Github is no more than text editor with undo redo"（Github不过是个带撤销重做功能的文本编辑器） "Github is the last place someone will give a single shit about for something like that"（Github是最没人会在意这种事情的地方）

5. 其他相关讨论

• 有用户报告看到"未来时态"的提交记录
• 有人提到npm可能是下一个受影响的目标
• 有讨论指向外部链接（Hacker News讨论和推特状态）