BTC $62,415.80 +1.28%
ETH $1,758.01 +1.65%
BNB $571.94 +1.68%
XRP $1.12 +3.49%
SOL $81.70 +0.89%
TRX $0.3244 +1.54%
DOGE $0.0767 +2.53%
ADA $0.1757 +5.23%
BCH $224.31 +0.05%
LINK $7.89 +1.21%
HYPE $71.03 +4.58%
AAVE $87.45 +1.17%
SUI $0.7531 +1.48%
XLM $0.2065 +2.36%
ZEC $457.43 +2.34%
BTC $62,415.80 +1.28%
ETH $1,758.01 +1.65%
BNB $571.94 +1.68%
XRP $1.12 +3.49%
SOL $81.70 +0.89%
TRX $0.3244 +1.54%
DOGE $0.0767 +2.53%
ADA $0.1757 +5.23%
BCH $224.31 +0.05%
LINK $7.89 +1.21%
HYPE $71.03 +4.58%
AAVE $87.45 +1.17%
SUI $0.7531 +1.48%
XLM $0.2065 +2.36%
ZEC $457.43 +2.34%

GitHub 更新安全事件調查:一員工設備曾遭入侵,涉及被污染的 VS Code 擴展

2026-05-20 12:18:53
收藏

ChainCatcher 消息,GitHub 發文更新了關於內部倉庫未授權訪問事件的調查細節:GitHub 昨日檢測並控制了一起員工設備遭入侵的事件,該事件涉及一個被植入惡意程序的 VS Code 擴展。GitHub 移除了惡意擴展程序,隔離了受影響的終端,並立即啟動了事件響應。目前評估顯示,僅 GitHub 內部倉庫存在數據外傳,攻擊者聲稱的約 3800 個倉庫數量與調查結果大致一致。GitHub 已優先輪換關鍵憑證,正在分析日誌、驗證憑證輪換並監控後續活動,調查完成後將發布完整報告。

此外,慢霧首席信息安全官 23pds 對此事件發文稱:"通過分析網絡犯罪論壇的爆料,黑客可能用 Anthropic 的 Mythos 安全 AI,用它精準突破 GitHub 的防線,偷走約 4000 個核心內部倉庫:裡面有 Copilot 的源碼、CodeQL 的算法、Actions 運行時和整個計費系統等信息。後續分析這些代碼,可能會再次攻擊,對整合開源社區產生深遠安全影響。"

app_icon
ChainCatcher 與創新者共建Web3世界