当前位置:主页 > 快讯 >

GitHub承认3800个内部仓库遭窃取

时间:2026-05-20 13:39:47

  消息,GitHub官方发布安全调查公告,确认因一名员工设备感染被投毒的VS Code插件,导致内部代码仓库遭遇未经授权访问。攻击者声称已窃取约3800个内部仓库,GitHub承认此说法与调查结果一致。涉事恶意插件为5月18日在微软Visual Studio Code市场上架的NX Console。攻击者通过窃取贡献者token获得发布权限,将包含凭证窃取器的恶意版本推送到市场。虽然NX团队在11分钟内检测到异常并撤下该版本,但仍有员工下载并中招。该恶意载荷会自动读取主机的Git凭证、VS Code扩展存储、AWS密钥及1Password敏感数据。GitHub表示已在5月19日控制了这起设备入侵,并已加急轮换所有关键密钥,优先处理高价值凭证,团队正持续分析日志并监控后续活动,完整报告将在调查结束后公布。

热点推荐
1 机构:在地缘政治不确定性之际,市场波

消息,Algebris Investment分析师Gabriele Foa在一份报告中表示,随着油价上涨和供应下降,市场在...

2 MiniMax三季度或开源2.7万亿参数模型,有望

消息,MiniMax正在研发一款2.7万亿参数的大语言模型,最快可能在第三季度发布,并计划开源。...

3 falconx从Gate提取7.39万枚HYPE,价值约503万美

消息,据onchain lens监测,falconx在7分钟内从Gate提取7.39万枚HYPE,按实时价格计算价值约503万美元...

4 OKX创始人确认在欧洲获得新监管授权

消息,OKX创始人徐明星在7月8日的最新声明中确认,该交易所已获得新的监管授权,允许其在欧...

5 SpaceX首次在6个月内转移比特币

消息,SpaceX最近首次在6个月内转移比特币,进行了一笔价值88美元的测试交易,地址为15atf转至...

6 $TAC项目因空投地址操作暴跌86%

某在Binance Alpha上市的项目$TAC价格暴跌86%,但调查显示并未遭到黑客攻击。调查发现18个可疑空...

7 链上分析师AI姨:某地址从Binance提取952

消息,据链上分析师AI姨监测,地址0xd2062953近两天累计从Binance提取952.56枚XAUT,价值约393万美元...

8 0x0ddf...a902:ETH空单浮亏收窄至191.67万美元

消息,地址pension-USDT.ETH的ETH空单浮亏已从400.67万美元收窄至191.67万美元。该地址的均价为1,7...

9 乌克兰打击持续升级:俄萨拉托夫炼油厂

消息,俄罗斯萨拉托夫炼油厂在遭乌克兰无人机夜间袭击后起火,同时两艘油轮在最新一轮针...

10 Gemini推出免佣金美国股票交易,扩展金融

消息,Gemini宣布在美国大部分州推出免佣金股票交易,用户可以通过Gemini应用直接买卖数千种...

成都来彰科技 蜀ICP备2025134723号-1

资讯来源互联网,如有版权问题请联系管理员删除。