惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Last Week in AI
Last Week in AI
Project Zero
Project Zero
L
LINUX DO - 最新话题
C
Cisco Blogs
P
Privacy International News Feed
S
Schneier on Security
D
Darknet – Hacking Tools, Hacker News & Cyber Security
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
S
Security @ Cisco Blogs
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
H
Hacker News: Front Page
V
Vulnerabilities – Threatpost
W
WeLiveSecurity
Webroot Blog
Webroot Blog
K
Kaspersky official blog
Help Net Security
Help Net Security
博客园_首页
Security Archives - TechRepublic
Security Archives - TechRepublic
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
宝玉的分享
宝玉的分享
Martin Fowler
Martin Fowler
雷峰网
雷峰网
The Last Watchdog
The Last Watchdog
WordPress大学
WordPress大学
IT之家
IT之家
Hugging Face - Blog
Hugging Face - Blog
A
Arctic Wolf
I
Intezer
V
V2EX
博客园 - 【当耐特】
Latest news
Latest news
T
Tenable Blog
Google Online Security Blog
Google Online Security Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
爱范儿
爱范儿
Cyberwarzone
Cyberwarzone
量子位
G
GRAHAM CLULEY
T
Troy Hunt's Blog
博客园 - Franky
Simon Willison's Weblog
Simon Willison's Weblog
博客园 - 三生石上(FineUI控件)
TaoSecurity Blog
TaoSecurity Blog
月光博客
月光博客
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
V
Visual Studio Blog
Jina AI
Jina AI
T
The Exploit Database - CXSecurity.com
NISL@THU
NISL@THU
Scott Helme
Scott Helme

网络安全

iPhone 上莫名其妙的请求,请教一下如何分析? 好像遇到了 npm 投毒事件 想请教下企业防勒索方案和报价的判断 《“词元”这么火,该注意点啥?》 求推荐代码审计软件/平台/插件 litellm 投毒事件自查脚本 Apifox 桌面端被投毒? LiteLLM 高危漏洞 litellm PyPI package (v1.82.7 + v1.82.8) compromised 警惕中转站中间人攻击风险 收到自己发给自己的邮件〔钓鱼邮件〕 想问下各位大佬,学习网络该从哪开始看? V2EX RustDesk 遭受大规模僵尸网络攻击 - V2EX 现在哪款网页防篡改软件好用? google 账号被添加陌生号码,怎么排查问题在哪里? 我创建了"网络安全"节点
GitHub 约 3,800 个仓库受影响,疑似源于恶意 VS Code 扩展
409164 · 2026-05-20 · via 网络安全

409164

 

409164 · 5 月 20 日 · 380 次点击

GitHub 官方 X 账号披露了一起正在调查中的安全事件。

GitHub 表示,攻击者声称拿到了大约 3,800 个 repository ,而这个数字与 GitHub 当前调查结果大体吻合。

原推: https://x.com/github/status/2056949169701720157

根据 GitHub 的说法:

  1. 事件涉及 GitHub 内部 repositories 的未授权访问。
  2. 目前 GitHub 称,没有证据显示客户的 private repositories 、企业、组织或其他客户数据受到影响。
  3. 事件入口疑似是一名员工设备被入侵,而入侵与一个被污染的 VS Code 扩展有关。
  4. GitHub 已经移除了恶意扩展版本,隔离了受影响终端,并启动事件响应。
  5. 攻击者声称获得了约 3,800 个 repo ,GitHub 表示这个数字与当前调查方向大体一致。
  6. GitHub 已经优先轮换关键 secrets / 凭据,并继续分析日志、验证轮换和监控后续活动。
  7. GitHub 表示会在调查完成后发布更完整的报告。