惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

P
Privacy & Cybersecurity Law Blog
SecWiki News
SecWiki News
T
Troy Hunt's Blog
Y
Y Combinator Blog
V
V2EX
美团技术团队
Last Week in AI
Last Week in AI
S
Security @ Cisco Blogs
IT之家
IT之家
博客园_首页
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
阮一峰的网络日志
阮一峰的网络日志
AI
AI
罗磊的独立博客
人人都是产品经理
人人都是产品经理
H
Hacker News: Front Page
N
News and Events Feed by Topic
P
Privacy International News Feed
V2EX - 技术
V2EX - 技术
Recent Commits to openclaw:main
Recent Commits to openclaw:main
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
GbyAI
GbyAI
L
LINUX DO - 热门话题
C
Cybersecurity and Infrastructure Security Agency CISA
Microsoft Azure Blog
Microsoft Azure Blog
Martin Fowler
Martin Fowler
月光博客
月光博客
WordPress大学
WordPress大学
Latest news
Latest news
Google DeepMind News
Google DeepMind News
S
Schneier on Security
N
Netflix TechBlog - Medium
腾讯CDC
T
Tailwind CSS Blog
TaoSecurity Blog
TaoSecurity Blog
S
Secure Thoughts
L
LINUX DO - 最新话题
Project Zero
Project Zero
Cyberwarzone
Cyberwarzone
D
DataBreaches.Net
Webroot Blog
Webroot Blog
B
Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
S
SegmentFault 最新的问题
The GitHub Blog
The GitHub Blog
H
Help Net Security
L
LangChain Blog
A
Arctic Wolf
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻

信息安全

阿里云被人暴力破解了 - V2EX 申请广电卡遇到疑似信息泄露 或 狸猫换太子的套路 - V2EX 为啥有网站可以检测出姓名与手机号实名信息不一致 - V2EX [apifox 投毒]都在 ai 写文章吗? - V2EX CVE-2026-46242 (Bad Epoll) 可在浏览器沙盒及安卓触发的提权漏洞 - V2EX 好心提醒,最近有个漏洞比较严重,建议大家关注下 - V2EX [原创]关于 Linux 终端安全监控 - V2EX 对 curl 下载脚本一定要万分小心,早上下载 claude 差点翻车 - V2EX 一个 reCAPTCHA 把我骗到重装系统,分享出来给大家提个醒 - V2EX 哪吒监控严重漏洞 CVE-2026-53519 - V2EX windows 汽水音乐下载踩坑: Google 搜索结果 前几个都是假站 已中招 🤦‍♂️ 微软帐号频繁有奇怪的二步登录请求 如果服务器都被黑进去了,还能保证配置文件的安全吗 分享 5-6 月份 CISA,CISSP 考试心得 又是 npm 包投毒...桌面莫名其妙多了个文件... 请教下,提示词注入大家一般都怎么防啊? 被鹰啄了眼 供应链攻击,正在蔓延,各位小心。逾 5500 个 GitHub 仓库在一场供应链攻击中遭感染 APKPure 上的 Telegram 官方版被植入间谍后门 两个未修复微软 Win11 漏洞披露,涉及 BitLocker 绕过和本地提权 天塌了,数据库被黑客删库了,交 BTC 才会恢复数据,大家有办法恢复数据么 NPM 又被投毒,TanStack、Mistral AI、UiPath 等受波及,可窃取云密钥/SSH 密钥与 GitHub 令牌 用 socket.dev 给 npm install 包一层安全防御 TanStack 最新版本被投毒,病毒会盗密钥和报复性删除用户目录 紧急避雷! google 搜 Codex 第一个结果是个病毒,千万别装,我已中招! 如何评价 VLESS 漏洞报告正文 Linux 高危内核提权漏洞 新一键 root 提权漏洞 dirtyfrag.io V2EX Ubuntu 高危漏洞 刚刚爆了一个影响 17 年后所有 Linux 内核的本地提权漏洞 CVE-2026-31431 / Copy Fail,尽快排查 机场的私有客户端, win 系统 defender 疯狂报病毒,拒下载安装,是有毒吗? - V2EX Bitwarden Cli 遭遇供应链攻击 WARNING: Bitwarden CLI was compromised in a supply chain attack. Vercel 又出问题 - Vercel April 2026 security incident - V2EX 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX Ucsb 发布的关于中转投毒论文 - V2EX 今天测试了一下 SD-wan 线路,结果就发生了这事 CPUID 官网疑似被入侵,提供带毒的 CPU-Z 和 HWMonitor Axios 投毒过程,源于电影高于电影 GitHub 中有些人给代码放恶意代码,如何针对他? - V2EX 手机系统三天两头爆漏洞,有什么产生损失的具体案例吗? - V2EX 出现了这么多开源软件攻击, 是否有必要优化一下发布流程? - V2EX 巨魔款 iOS 版本都存在网页投毒的 BUG。应当如何正确防范?(除升级放弃巨魔外) - V2EX 近期重大安全事件 - V2EX macOS 疑似中毒 - V2EX axios@1.14.1 遭遇供应链投毒:针对开发者及 MCP 用户的高隐蔽性 0-day 攻击 B 站反诈 Up 主总说“胡乱点进”了骗子的电脑,是用的什么方式? - V2EX 来自巨硬、神奇的勒索邮件,邮箱被黑了吗? - V2EX 你们有收到过 Nvdia 发的这种邮件吗 - V2EX [apifox 投毒]都在聊文件细节,就我在关心是如何被投毒的吗? 此次 ApiFox 是否中招自查命令 - V2EX Apifox 自己文件服务被入侵了,为什么说遭供应链攻击?还是理解有问题? 中了 apifox 供应链投毒,想问问大家有装带行为分析的杀软吗? - V2EX Apifox 供应链投毒,中招后是否需要重装系统? - V2EX 昨天 liteLLM 供应链投毒中招的伙计们出来说说都怎么清理的后门 - V2EX Apifox 遭受供应链攻击 - V2EX [记录]-木马 Rondo - V2EX 技术安全:正常网络, P2P/Relay 下双终端安全传输纯文本信息,群聊/多媒体支持并非必须 - V2EX 追踪超算被黑后续 - V2EX 接上一个超算被黑话题,后续情况 - V2EX FOFA 是不是被脱裤了? - V2EX Codex 存在代码执行漏洞,可通过打开恶意文件夹/代码仓库静默触发 - V2EX 某团队公开了一个支付宝的攻击面 请问 V 友们工作上一些项目中敏感信息存哪 广大 V 友注意, IDEA 插件 claude-code-gui 插件会盗刷 token,我已中招,已经举报下架 - V2EX 自建 Emby / MoviePilot 用户安全提醒 - V2EX 使用 AI 中转站会不会泄漏自己的敏感信息?中转站如果给返回一些恶意信息怎么办?有用 AI 中转站的佬来分享下吗? 刚才公司全员被电信诈骗了一次了 想问一下国内关于漏洞挖掘的情报在哪里可以看到最新的啊, TSRC, MSRC 这种的 青龙面板最新版存在未授权 RCE 漏洞,请尽快处置 单纯好奇,如果 AI 用于安全方面,应该能做到很炸裂的效果,但感觉没啥动静 - V2EX 1Password 涨价了,土区如果之前订阅了还能继续原价吗 企业邮箱被盗,群发诈骗网站,怎么教他做人 1password 涨价了。。 orayc.com 一个伪装成向日葵远程的恶意网站 如何保障个人的信息安全? 对 6 位数字 PIN 进行慢哈希是不是形式主义安全? 推荐使用 Pangolin 防护公网暴露的 web 服务 经过飞牛事件,求分享具有一定安全性的 Web / WAF 方案 我也推荐一下自用的安全方式,长随机字符串二级目录,可避免路径穿越 建议给所有需要公网暴露的 web 服务套一层 authelia AI Agent 经常脑补出不存在的包名然后自动安装,感觉供应链攻击风险很大,黑客可以抢注这些包名。为什么没有 AI IDE 能自动在执行前搜索对应包的创建时间、Git star 数、社区评价再安装? 1000 万国产安卓电视设备成为僵尸网络!
GitHub 有可能被黑了
levelworm · 2026-05-20 · via 信息安全

  • GitHub
  • 可能

    35 条回复    2026-05-21 14:50:53 +08:00

    cwxiaos

    2

    cwxiaos      5 月 20 日 via iPhone

    这,啊?

    lod

    3

    lod      5 月 20 日

    Vibe Coding

    Phariel

    5

    Phariel      5 月 20 日

    上回的供应链攻击不就是 TeamPCP 搞的吗?

    a33291

    8

    a33291      5 月 20 日

    意思他们获得了 github 的平台内部权限?

    supuwoerc

    11

    supuwoerc      5 月 20 日   ❤️ 9

    别人:“我的私有仓库不会泄露核心代码吧?!”
    我:“我的垃圾到不敢公开的代码不会被别人看见吧?!”

    vvhhaaattt

    13

    vvhhaaattt      5 月 20 日 via Android

    如果系统内部代码泄漏,会成为一个开始吧,一般这种感觉会被分析然后发现更多风险点,结合 ai ,感觉可能后续时不时就被人进入或者找到端点资源被滥用。
    之前 B 站代码泄漏,听说到现在还有被滥用的地方不好修补的

    nc

    14

    nc      5 月 20 日   ❤️ 6

    情况是这样的,一位 GitHub 员工安装了恶意的 vscode 扩展,然后黑客窃取了 Github 自己内部的约 3800 个代码库,包括主站代码。

    XWZCoffee

    15

    XWZCoffee      5 月 20 日

    拿到了 github 自己内部源代码。官方说明对用户是没啥影响,不知道是不是真的。

    craftsmanship

    16

    craftsmanship      5 月 20 日 via Android

    @nc 那就不止是代码了 各种 credentials 也都寄了

    unusualcat

    18

    unusualcat      5 月 20 日

    看来重要的代码还是存放在本地或者自己家的 NAS 里比较靠谱。。。

    russ44

    19

    russ44      5 月 20 日

    不是吧阿 Sir

    darklinden

    20

    darklinden      5 月 20 日

    刚想说应该没啥事儿,想了想去把信用卡移除了...等等,如果被盗了移除也没用了...吧?

    jacketma

    21

    jacketma      5 月 20 日

    三哥,我经常把 Security Key 都硬写死在代码仓库里了,就这么脱光啦😨😨😨

    game

    23

    game      5 月 20 日

    @unusualcat 自己买云服务器使用类似 Gitea 、GitLab 搭建 Git 服务靠谱吗?

    wfhtqp

    24

    wfhtqp      5 月 20 日

    能篡改提交历史吗?

    HankAviator

    25

    HankAviator      5 月 20 日

    @game 不靠谱,这次是 vscode 扩展带进来的,只要你访问库的电脑联网,就没办法避免。能放本地的代码黑客估计也懒得花时间做定向攻击。
    最近会话盗取很猖獗,很多软件都没有保护,今年至少到下半年这种攻击会指数增长

    Kinnice

    26

    Kinnice      5 月 20 日   ❤️ 1

    所以这个 vscode 扩展是啥?

    rammiah

    27

    rammiah      5 月 20 日

    现在都不上传到 github 了,自己 nas 建了 gitea 很好用

    mightofcode

    28

    mightofcode      5 月 20 日   ❤️ 1

    自建 gitea 吧
    数据交给老美是多么的不靠谱
    不是给黑客 就是给 CIA

    HotieCutie

    29

    HotieCutie      5 月 20 日 via Android

    我不担心,我的东西拿去也没啥用

    liuzhedash

    31

    liuzhedash      5 月 20 日

    @7gugu 自建不容易被盯上,因为攻击者对你没兴趣,甚至都不知道你自建了个 git
    要是建在 github 上,等于每天的攻击目标都有你

    lsearsea

    32

    lsearsea      5 月 21 日 via Android

    @7gugu 建内网就成,我用家里云搭了个 forgejo ,用 nginx 反代,域名 dns 记录为 easytier 设备内网 ip ,用 acme.sh 申请 ca 证书。这样设置后和普通 https 网站没区别,除了必须内网,连上就能访问,觉得不稳定大厂 vps 也是一样搭建

    CherryGods

    33

    CherryGods      5 月 21 日

    老板可以在懒猫微服部署 Gitea ,绝对让您满意

    Zarhani

    34

    Zarhani      5 月 21 日

    @7gugu 不对外公开域名和端口,套个 tailscale ,只能用 tailscale 访问,自己用

    0x5c0f

    35

    0x5c0f      5 月 21 日

    似乎是真的,我的 github 中被创建了两个额外仓库 ,操作记录来自 156.146.40.206 Bratislava, Bratislava Region, Slovakia 19 hours ago