GitHub 确认员工设备被“投毒”扩展攻破,约 3800 个内部仓库遭外泄
GitHub 证实,其内部代码仓库发生未授权访问事件,源头是一名员工电脑安装了被投毒的 VS Code 扩展程序。公司称,攻击者声称获取的约 3800 个内部仓库数量,与当前调查判断“方向一致”。GitHub 已紧急移除恶意扩展、隔离终端并轮换关键密钥,同时强调暂无证据显示客户代码或企业仓库受到影响,相关调查仍在持续。
另外有安全圈人士和部分媒体援引黑客论坛信息称,外泄内容可能涉及 Copilot、CodeQL 等核心项目源码。
GitHub
🌸 在花频道 · 备用频道 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
GitHub 证实,其内部代码仓库发生未授权访问事件,源头是一名员工电脑安装了被投毒的 VS Code 扩展程序。公司称,攻击者声称获取的约 3800 个内部仓库数量,与当前调查判断“方向一致”。GitHub 已紧急移除恶意扩展、隔离终端并轮换关键密钥,同时强调暂无证据显示客户代码或企业仓库受到影响,相关调查仍在持续。
另外有安全圈人士和部分媒体援引黑客论坛信息称,外泄内容可能涉及 Copilot、CodeQL 等核心项目源码。
GitHub
🌸 在花频道 · 备用频道 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
