廣場
最新
熱門
新聞
我的主頁
發布
11分鐘VS Code毒插件放倒員工電腦,GitHub承認3800個內部倉庫遭竊取
ME News
2026-06-25 13:08:37
關注
摘要生成中
ME News 消息,5 月 20 日(UTC+8),據 動察 Beating 監測,GitHub 官方發佈安全調查公告,確認因一名員工設備感染了被投毒的 VS Code 插件,導致其內部程式碼倉庫遭遇未經授權的存取。攻擊者聲稱已打包竊取了 GitHub 約 3800 個內部倉庫,官方承認此說法與目前的調查結果在方向上一致。 涉事惡意插件為 5 月 18 日在微軟 Visual Studio Code 市場短暫上架的知名擴展 Nx Console(v18.95.0 版本)。攻擊者透過竊取貢獻者 Token 獲得了發佈權限,將包含憑證竊取器的惡意版本推送到應用市場。 雖然 Nx 團隊在 11 分鐘內就檢測到異常並撤下了此版本,但依然有 GitHub 員工在此期間下載並中招。此惡意載荷在後台會自動讀取主機的 Git 憑證、VS Code 擴展儲存、AWS 金鑰及 1Password 敏感數據。這套憑證讓外部攻擊者得以繞過外圍的安全阻隔,直接打包竊取了 GitHub 內部的程式碼庫。 GitHub 表示已在 5 月 19 日檢測並控制了這起設備入侵。為了降低風險,安全團隊在昨天及夜間加急輪換了所有關鍵金鑰,並對高價值憑證進行了優先處理。目前團隊正持續分析日誌並監控後續活動,完整報告將在調查結束後公佈。 (來源:BlockBeats)
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
0成本拿2股SK海力士
149.49萬 熱度
#
BTC下探60000美元關鍵關口
3.78億 熱度
#
美國VS土耳其
31.04萬 熱度
#
TradFiCFD黃金大師賽
220.09萬 熱度
#
USD1鏈上質押享年化9.48%
97.03萬 熱度
已置頂
網站地圖
11分鐘VS Code毒插件放倒員工電腦,GitHub承認3800個內部倉庫遭竊取