释放双眼,带上耳机,听听看~!
GitHub 官方今日在 X 平台表示,GitHub 内部代码仓库遭到未经授权访问。
IT之家 5 月 20 日消息,GitHub 官方今日在 X 平台表示,GitHub 内部代码仓库遭到未经授权访问。
官方表示,昨天检测到并遏制了一起员工设备被入侵的事件,该事件涉及一个被污染的 VS Code 扩展。GitHub 移除了该恶意扩展版本,隔离了终端设备,并立即展开事件调查。
据 GitHub 评估,此次事件目前仅涉及 GitHub 内部仓库的外泄。攻击者目前声称的约 3,800 个仓库,与 GitHub 截至目前的调查方向是一致的。
IT之家获悉,GitHub 称迅速采取了行动以降低风险。关键密钥已于昨天及夜间完成了轮换,并优先处理了影响程度最高的凭据。官方正持续分析日志,验证密钥轮换情况,并监控任何后续活动。
GitHub 表示,将根据调查需要采取进一步行动,在调查完成后会发布一份更完整的报告。
温馨提示:本站提供的一切软件、教程和内容信息都来自网络收集整理,仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,版权争议与本站无关。用户必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
