Trang chủ
Tin tức
Chi tiết

GitHub xác nhận sự cố bảo mật: Plugin VS Code độc hại xâm phạm 3.800 kho nội bộ

iconTechFlow
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
GitHub xác nhận một vụ vi phạm bảo mật vào ngày 20 tháng 5 năm 2026, sau khi một tiện ích mở rộng độc hại của VS Code lây nhiễm thiết bị của nhân viên. Những kẻ tấn công đã truy cập vào khoảng 3.800 kho lưu trữ nội bộ. Công ty đã gỡ bỏ tiện ích mở rộng, cô lập các thiết bị và thay đổi thông tin xác thực cùng ngày. GitHub hiện đang phân tích nhật ký và theo dõi để phát hiện thêm các vấn đề khác. Sự cố dường như chỉ giới hạn ở dữ liệu nội bộ, không có dữ liệu người dùng nào bị xâm phạm. Tin tức trên chuỗi này làm nổi bật những thách thức bảo mật mạng đang tiếp diễn trong ngành công nghệ.

Theo tiết lộ từ GitHub chính thức (@github), vào ngày 20 tháng 5 năm 2026, GitHub đã phát hiện một sự cố bảo mật do thiết bị nhân viên bị nhiễm phần mở rộng VS Code độc hại. Kẻ tấn công đã sử dụng phần mở rộng này để xâm nhập vào thiết bị nhân viên và đánh cắp thành công dữ liệu từ khoảng 3.800 kho lưu trữ nội bộ của GitHub. GitHub đã phản ứng nhanh chóng bằng cách gỡ bỏ phiên bản phần mở rộng độc hại, cô lập các thiết bị bị nhiễm và thực hiện thay đổi mật khẩu quan trọng vào ngày xảy ra sự cố và đêm hôm sau, ưu tiên xử lý các chứng chỉ nhạy cảm có mức độ ảnh hưởng cao. Hiện tại, GitHub vẫn đang tiếp tục phân tích nhật ký, xác minh kết quả thay đổi chứng chỉ và giám sát các hoạt động bất thường tiếp theo; báo cáo đầy đủ sẽ được công bố sau khi hoàn tất điều tra. GitHub cho biết, hiện tại sự cố này được đánh giá chỉ liên quan đến việc rò rỉ dữ liệu kho lưu trữ nội bộ, chưa có bằng chứng nào cho thấy dữ liệu người dùng bị ảnh hưởng.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.