 |
2 cwxiaos 5 月 20 日 via iPhone这,啊? |
 |
3 lod 5 月 20 日Vibe Coding |
 |
5 Phariel 5 月 20 日上回的供应链攻击不就是 TeamPCP 搞的吗? |
 |
8 a33291 5 月 20 日意思他们获得了 github 的平台内部权限? |
 |
11 supuwoerc 5 月 20 日 9
别人:“我的私有仓库不会泄露核心代码吧?!” |
 |
13 vvhhaaattt 5 月 20 日 via Android如果系统内部代码泄漏,会成为一个开始吧,一般这种感觉会被分析然后发现更多风险点,结合 ai ,感觉可能后续时不时就被人进入或者找到端点资源被滥用。 |
 |
14 nc 5 月 20 日 6
情况是这样的,一位 GitHub 员工安装了恶意的 vscode 扩展,然后黑客窃取了 Github 自己内部的约 3800 个代码库,包括主站代码。 |
 |
15 XWZCoffee 5 月 20 日拿到了 github 自己内部源代码。官方说明对用户是没啥影响,不知道是不是真的。 |
 |
16 craftsmanship 5 月 20 日 via Android@nc 那就不止是代码了 各种 credentials 也都寄了 |
 |
18 unusualcat 5 月 20 日看来重要的代码还是存放在本地或者自己家的 NAS 里比较靠谱。。。 |
 |
19 russ44 5 月 20 日不是吧阿 Sir |
 |
20 darklinden 5 月 20 日刚想说应该没啥事儿,想了想去把信用卡移除了...等等,如果被盗了移除也没用了...吧? |
 |
21 jacketma 5 月 20 日三哥,我经常把 Security Key 都硬写死在代码仓库里了,就这么脱光啦😨😨😨 |
 |
23 game 5 月 20 日@unusualcat 自己买云服务器使用类似 Gitea 、GitLab 搭建 Git 服务靠谱吗? |
 |
24 wfhtqp 5 月 20 日能篡改提交历史吗? |
 |
25 HankAviator 5 月 20 日@game 不靠谱,这次是 vscode 扩展带进来的,只要你访问库的电脑联网,就没办法避免。能放本地的代码黑客估计也懒得花时间做定向攻击。 |
 |
26 Kinnice 5 月 20 日 1
所以这个 vscode 扩展是啥? |
 |
27 rammiah 5 月 20 日现在都不上传到 github 了,自己 nas 建了 gitea 很好用 |
 |
28 mightofcode 5 月 20 日 1
自建 gitea 吧 |
 |
29 HotieCutie 5 月 20 日 via Android我不担心,我的东西拿去也没啥用 |
 |
31 liuzhedash 5 月 20 日@7gugu 自建不容易被盯上,因为攻击者对你没兴趣,甚至都不知道你自建了个 git |
 |
32 lsearsea 5 月 21 日 via Android@7gugu 建内网就成,我用家里云搭了个 forgejo ,用 nginx 反代,域名 dns 记录为 easytier 设备内网 ip ,用 acme.sh 申请 ca 证书。这样设置后和普通 https 网站没区别,除了必须内网,连上就能访问,觉得不稳定大厂 vps 也是一样搭建 |
 |
33 CherryGods 5 月 21 日老板可以在懒猫微服部署 Gitea ,绝对让您满意 |
 |
35 0x5c0f 5 月 21 日似乎是真的,我的 github 中被创建了两个额外仓库 ,操作记录来自 156.146.40.206 Bratislava, Bratislava Region, Slovakia 19 hours ago |
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。
