根據 GitHub 官方(@github)披露,2026 年 5 月 20 日,GitHub 檢測到一起因員工設備感染惡意 VS Code 擴展引發的安全事件。攻擊者透過該擴展入侵員工設備,成功竊取約 3800 個 GitHub 內部倉庫資料。GitHub 已迅速響應,移除惡意擴展版本、隔離受感染終端,並於事發當日及隔夜完成關鍵憑證輪換,優先處理高影響級別的敏感憑證。目前,GitHub 仍在持續分析日誌、驗證憑證輪換結果並監控後續異常活動,調查完成後將發布完整報告。GitHub 表示,此次事件目前評估僅涉及內部倉庫資料外洩,暫無證據顯示用戶資料受影響。
GitHub 確認安全事件:惡意 VS Code 插件入侵 3,800 個內部儲存庫
TechFlow分享
精華摘要
GitHub 於 2026 年 5 月 20 日確認發生安全漏洞,起因是惡意的 VS Code 擴充功能感染了員工的裝置。攻擊者訪問了約 3,800 個內部倉儲。公司當日移除了該擴充功能、隔離裝置並輪換了憑證。GitHub 目前正在分析日誌並監控是否有進一步問題。此事件似乎僅限於內部資料,未有使用者資料遭竊。這筆鏈上新聞突顯了科技產業持續面臨的網路安全挑戰。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。