GitHub mengumumkan kebocoran besar-besaran data repositori dalaman syarikat. Peranti pekerja dikompromi melalui sambungan VS Code

Pada 20 Mei 2026, jam 1:04 petang (Waktu Pasifik AS), GitHub mendedahkan melalui akaun X rasminya sebuah insiden di mana repositori peribadi dalaman pelbagai syarikat telah bocor secara besar-besaran kepada pihak ketiga. Titik permulaan serangan ialah pencerobohan terhadap peranti pembangun melalui sekumpulan sambungan (extension) Visual Studio Code (VS Code) yang popular, dan terdapat tanggapan bahawa kesannya mungkin merangkumi beberapa ratus syarikat di Amerika Utara, Eropah dan Jepun. Bertepatan dengan era Claude Mythos yang kian rancak, risiko asasi dalam terus mempercayakan kod sumber — yang merupakan nadi sesebuah syarikat — kepada awan luaran sekali lagi dihadapkan secara langsung kepada para pemimpin pengurusan di seluruh dunia.