GitHub, 악성 VSCode extension을 통한 3,800개 repository 침해 확인…내부 repository 무단 접근 조사와 연계

GitHub가 악성 VSCode extension을 통해 약 3,800개 repository가 침해된 사실을 확인했습니다. 본 기사는 2026년 5월 제기된 GitHub 내부 repository 무단 접근 조사와 이번 사건이 연속선상에 있음을 보여줍니다.

이번 사례는 개발자 도구 생태계가 공급망 공격의 핵심 표적이 되고 있음을 다시 확인시킵니다. VSCode extension처럼 신뢰 기반으로 설치되는 구성요소가 침해될 경우, 코드 저장소와 인증 정보까지 연쇄적으로 노출될 수 있어 기업의 extension 검증과 권한 관리가 더 중요해지고 있습니다.

Previous thread in sequence:<p><i>GitHub is investigating unauthorized access to their internal repositories</i> - <a href="https:&#x2F;&#x2F;news.ycombinator.com&#x2F;item?id=48201316">https://news.ycombinator.com/item?id=48201316</a> - May 2026 (321 comments)