GitHub công bố vụ rò rỉ lớn dữ liệu kho lưu trữ nội bộ của các doanh nghiệp. Thiết bị của nhân viên bị xâm nhập thông qua tiện ích mở rộng VS Code

GitHub đã công bố vào lúc 13 giờ 4 phút chiều ngày 20 tháng 5 năm 2026 (giờ Thái Bình Dương Hoa Kỳ) trên tài khoản X chính thức về sự cố các kho lưu trữ riêng tư nội bộ của các doanh nghiệp bị rò rỉ hàng loạt cho bên thứ ba. Điểm khởi đầu của cuộc tấn công là việc xâm nhập vào thiết bị đầu cuối của các nhà phát triển thông qua nhóm các tiện ích mở rộng phổ biến của Visual Studio Code (VS Code), và có ý kiến chỉ ra rằng thiệt hại có thể lan rộng đến quy mô hàng trăm công ty ở Bắc Mỹ, Châu Âu và Nhật Bản. Cùng lúc với việc kỷ nguyên Claude Mythos bước vào giai đoạn phát triển toàn diện, rủi ro bản chất của việc tiếp tục gửi gắm mã nguồn — vốn là huyết mạch của doanh nghiệp — cho đám mây bên ngoài một lần nữa được đặt ra trước ban lãnh đạo các doanh nghiệp trên toàn thế giới.