GitHub:员工遭遇恶意VS Code插件攻击,约3800个内部存储库被窃取
快链头条 2026-05-20 12:25:13
快链头条 消息,5 月 20 日,GitHub 针对其内部存储库遭遇未经授权访问的事件公布调查细节。公告称,昨日 GitHub 检测并控制了一起涉及恶意 VS Code 插件的员工设备受攻击事件。GitHub 已移除该恶意插件版本,隔离了端点并立即展开事件响应。
目前评估显示,该活动仅涉及 GitHub 内部存储库的窃取。攻击者目前声称的约 3800 个存储库与 GitHub 迄今为止的调查方向一致。GitHub 已迅速采取行动降低风险,昨日及夜间已轮换关键密钥,并优先处理影响最大的凭证。GitHub 将继续分析日志、验证密钥轮换并监控后续活动,调查完成后将发布更完整的报告。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
非托管加密钱包Sorted Wallet完成440万美元种子轮融资,Tether和Gnosis联合领投
05-20 14:12(2分钟前)
DeepSeek亲自下场做Claude Code竞品,内部证实正组建Harness团队
05-20 14:05(8分钟前)
某地址两日内做多ZEC和HYPE,浮盈约210万美元
05-20 14:01(13分钟前)
韩国股市杠杆投资额创历史新高
05-20 13:50(24分钟前)
网购USDT遭诈骗,中国湖南警方帮助追回并发还全部涉案资金
05-20 13:49(25分钟前)
慢雾:GitHub和Grafana安全事件很可能与大规模「迷你沙虫」供应链攻击相关
05-20 13:35(39分钟前)
特朗普政府密集推出加密利好政策,中期选举压力或为主要推动力
05-20 13:34(40分钟前)
SpaceX未上市先造富:某交易员去年抢跑链上估值,斩获760%收益
05-20 13:20(1小时前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。