GitHub 更新安全事件调查:一员工设备曾遭入侵,涉及被污染的 VS Code 扩展
By: rootdata|2026/05/20 12:43:32
0
分享
ChainCatcher 消息,GitHub 发文更新了关于内部仓库未授权访问事件的调查细节:GitHub 昨日检测并控制了一起员工设备遭入侵的事件,该事件涉及一个被植入恶意程序的 VS Code 扩展。GitHub 移除了恶意扩展程序,隔离了受影响的终端,并立即启动了事件响应。目前评估显示,仅 GitHub 内部仓库存在数据外传,攻击者声称的约 3800 个仓库数量与调查结果大致一致。GitHub 已优先轮换关键凭证,正在分析日志、验证凭证轮换并监控后续活动,调查完成后将发布完整报告。
此外,慢雾首席信息安全官 23pds 针对此事件发文称:"通过分析网络犯罪论坛的爆料,黑客可能用 Anthropic 的 Mythos 安全 AI,用它精准突破 GitHub 的防线,偷走约 4000 个核心内部仓库:里面有 Copilot 的源码、CodeQL 的算法、Actions 运行时和整个计费系统等信息。后续分析这些代码,可能会再次攻击,对整合开源社区产生深远安全影响。"
猜你喜欢
段永平首度建仓加密公司:为什么是 Circle?
Circle 所代表的稳定币公司,正在成为最容易被传统资本理解与接受的桥梁。
Vitalik:以太坊下一阶段的关键是什么?
"代码即法律"——这是区块链世界最早的信念之一。但如果代码本身有 bug 呢?如果 AI 让 bug 变得无处不在呢?这是 Vitalik 最新长文试图回答的问题。
Interlace :全球领先的 Agentic Payment 与稳定币基础设施平台,构建下一代数字金融底座
Interlace 推出 Agent Card 与 Scan to Pay 两大创新产品,打通传统金融与加密世界,以更安全高效的企业级基础设施全面加速 AI Agent 消费与稳定币支付进入日常商业场景
早报 | 马斯克旗下 xAI 推出 Skills;段永平 2026 年 Q1 首次建仓 Circle;Polymarket 与纳斯达克合作推出预测市场
5 月 19 日市场重要事件一览
对话 Lead Bank 创始人 Jackie:美国银行重新拥抱 Crypto
优秀的 crypto 公司,不是“最会绕监管”的公司,而是“最会和监管协同演进”的公司。
Vitalik:我们要做的不是对抗 AI,而是创造庇护所
真正稀缺的,从来不是算力,而是愿意主动思考、保留主权的人。
早报 | VanEck 与灰度同日提交 BNB ETF 修订案;贝莱德商讨向 SpaceX 的 IPO 投入数十亿美元;Michael Saylor 再次发布比特币 Tracker 信息
5 月 17 日市场重要事件一览
加密 ETF 周报 | 上周美国比特币现货 ETF 净流出 9.95 亿美元;美国以太坊现货 ETF 净流出 2.55 亿美元
Avenir Group 稳固亚洲最大比特币 ETF 机构持仓,连续八季位居区域第一。
Blockchain Capital 合伙人:多数人对链上经济的理解都是狭隘的
在作者看来,区块链空间中最令人惊叹的事物尚未被创造出来。闪电贷让我们得以窥见一斑,但这仅仅是冰山一角。
本周要闻前瞻 | 美联储公布“鲍威尔时代”的最后一份 FOMC 会议纪要
本周 5 月 18 日 - 5 月 24 日要闻速览。
「一个账户交易全球资产」的野望:CoinUp.io 如何打通资产壁垒成为行业黑马?
通过 CEX 与公链协同,打造多元化金融生态。
当算力商品化,GPU 期货市场还要等多久?
算力会是下一个大宗商品吗?从五大维度审视 GPU 期货市场:当前谈爆发为时尚早,真正的破局变量,藏在开源模型与推理需求的浪潮之中。
哈佛大学炒币或亏损 1.5 亿美元!已清仓以太坊、大幅减持比特币 ETF 仓位
短短两个季度,哈佛在加密资产上的公开持仓从峰值的 4.43 亿美元跌至约 1.17 亿美元。
BNB Chain 发布研究报告,探索 BSC 后量子密码学迁移路径
该报告探讨了用抗量子方法(包括采用 ML-DSA-44 作为交易签名方案,以及使用 pqSTARK 聚合验证者共识签名)取代传统区块链密码学在实现路径与性能影响方面的具体表现。
开发者数量腰斩之后:Crypto 没有死,只是把人才让给了 AI
AI 规模化遇到的信任、协调和验证问题,最终会需要 crypto 行业积累的机制设计能力来解决。
“JUST 6 周年 x GasFree 超级狂欢月”震撼来袭:畅享“0”Gas 转账自由 ,瓜分 10,000 USDT 超额奖池
本次盛典活动总奖池高达 10,000 USDT,涵盖 GasFree 激活挑战赛、披萨节专属奖池、JUST 6周年幸运锦鲤、知识竞赛等多重玩法。
早报 | AEON 完成 YZi Labs 领投 的 800 万美元 Pre-Seed 轮融资;高盛 Q1 清仓 XRP 与 Solana ETF 持仓;Strategy 上周增持 24,869 枚 BTC
5 月 18 日市场重要事件一览
Agents 资本市场:自主代理将如何获得融资?
Agents 正在变成真正的公司:签合同、开户、接单、分钱。当一万家这样的公司同时运转,谁来给它们放贷?它们如何获得融资?
段永平首度建仓加密公司:为什么是 Circle?
Circle 所代表的稳定币公司,正在成为最容易被传统资本理解与接受的桥梁。
Vitalik:以太坊下一阶段的关键是什么?
"代码即法律"——这是区块链世界最早的信念之一。但如果代码本身有 bug 呢?如果 AI 让 bug 变得无处不在呢?这是 Vitalik 最新长文试图回答的问题。
Interlace :全球领先的 Agentic Payment 与稳定币基础设施平台,构建下一代数字金融底座
Interlace 推出 Agent Card 与 Scan to Pay 两大创新产品,打通传统金融与加密世界,以更安全高效的企业级基础设施全面加速 AI Agent 消费与稳定币支付进入日常商业场景
早报 | 马斯克旗下 xAI 推出 Skills;段永平 2026 年 Q1 首次建仓 Circle;Polymarket 与纳斯达克合作推出预测市场
5 月 19 日市场重要事件一览
对话 Lead Bank 创始人 Jackie:美国银行重新拥抱 Crypto
优秀的 crypto 公司,不是“最会绕监管”的公司,而是“最会和监管协同演进”的公司。
Vitalik:我们要做的不是对抗 AI,而是创造庇护所
真正稀缺的,从来不是算力,而是愿意主动思考、保留主权的人。
