GitHub 内部存储库通过 VS Code 扩展程序被入侵
内容摘要
GitHub 证实正在调查一起安全事件,未经授权的攻击者通过受感染的员工设备访问了其内部存储库。此次入侵与一个恶意版本的 VS Code 扩展程序有关,GitHub 现已将其隔离。尽管 GitHub 表示目前没有证据表明客户信息受到影响,但黑客组织 TeamPCP 已声称对此次事件负责,并称其拥有 4,000 个私有代码存储库。Binance 创始人 Changpeng Zhao 已建议开发者立即轮换 API 密钥以防范潜在风险。
(来源:Cointelegraph)