Halaman Utama
Berita
Butiran

GitHub Mengesahkan Insiden Keselamatan: Plugin VS Code jahat Mengompromikan 3,800 repositori dalaman

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
GitHub mengesahkan satu pelanggaran keselamatan pada 20 Mei 2026, selepas satu ekstensi VS Code jahat menginfeksi peranti seorang pekerja. Penyerang mengakses sekitar 3,800 repositori dalaman. Syarikat tersebut telah menghapuskan ekstensi tersebut, mengasingkan peranti, dan mengganti kredensial pada hari yang sama. GitHub kini menganalisis log dan memantau untuk sebarang isu lanjut. Insiden ini kelihatan terhad kepada data dalaman, tanpa sebarang data pengguna yang terjejas. Berita berdasarkan rantai ini menonjolkan cabaran keselamatan siber yang berterusan dalam sektor teknologi.

Menurut pihak rasmi GitHub (@github), pada 20 Mei 2026, GitHub mengesan satu insiden keselamatan yang disebabkan oleh peranti pekerja yang terjejas oleh ekstensi VS Code jahat. Penyerang menggunakan ekstensi ini untuk menyerang peranti pekerja dan berjaya mencuri data sebanyak kira-kira 3,800 repositori dalaman GitHub. GitHub segera bertindak dengan menghapus versi ekstensi jahat, mengasingkan terminal yang terjejas, serta menukar kredensial penting pada hari kejadian dan malam berikutnya, dengan memprioritaskan kredensial sensitif berimpak tinggi. Saat ini, GitHub terus menganalisis log, mengesahkan keberkesanan penukaran kredensial, dan memantau aktiviti mencurigakan lanjut; laporan penuh akan dikeluarkan selepas penyiasatan selesai. GitHub menyatakan bahawa insiden ini pada masa ini dinilai hanya melibatkan kebocoran data repositori dalaman, tanpa bukti yang menunjukkan data pengguna terjejas.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.