BTC $62,415.80 +1.28%
ETH $1,758.01 +1.65%
BNB $571.94 +1.68%
XRP $1.12 +3.49%
SOL $81.70 +0.89%
TRX $0.3244 +1.54%
DOGE $0.0767 +2.53%
ADA $0.1757 +5.23%
BCH $224.31 +0.05%
LINK $7.89 +1.21%
HYPE $71.03 +4.58%
AAVE $87.45 +1.17%
SUI $0.7531 +1.48%
XLM $0.2065 +2.36%
ZEC $457.43 +2.34%
BTC $62,415.80 +1.28%
ETH $1,758.01 +1.65%
BNB $571.94 +1.68%
XRP $1.12 +3.49%
SOL $81.70 +0.89%
TRX $0.3244 +1.54%
DOGE $0.0767 +2.53%
ADA $0.1757 +5.23%
BCH $224.31 +0.05%
LINK $7.89 +1.21%
HYPE $71.03 +4.58%
AAVE $87.45 +1.17%
SUI $0.7531 +1.48%
XLM $0.2065 +2.36%
ZEC $457.43 +2.34%

GitHub 更新安全事件调查:一员工设备曾遭入侵,涉及被污染的 VS Code 扩展

2026-05-20 12:18:53
收藏

ChainCatcher 消息,GitHub 发文更新了关于内部仓库未授权访问事件的调查细节:GitHub 昨日检测并控制了一起员工设备遭入侵的事件,该事件涉及一个被植入恶意程序的 VS Code 扩展。GitHub 移除了恶意扩展程序,隔离了受影响的终端,并立即启动了事件响应。目前评估显示,仅 GitHub 内部仓库存在数据外传,攻击者声称的约 3800 个仓库数量与调查结果大致一致。GitHub 已优先轮换关键凭证,正在分析日志、验证凭证轮换并监控后续活动,调查完成后将发布完整报告。

此外,慢雾首席信息安全官 23pds 针对此事件发文称:“通过分析网络犯罪论坛的爆料,黑客可能用 Anthropic 的 Mythos 安全 AI,用它精准突破 GitHub 的防线,偷走约 4000 个核心内部仓库:里面有 Copilot 的源码、CodeQL 的算法、Actions 运行时和整个计费系统等信息。后续分析这些代码,可能会再次攻击,对整合开源社区产生深远安全影响。”

app_icon
ChainCatcher 与创新者共建Web3世界