ChainCatcher 消息,GitHub 發文更新了關於內部倉庫未授權訪問事件的調查細節:GitHub 昨日檢測並控制了一起員工設備遭入侵的事件,該事件涉及一個被植入惡意程式的 VS Code 擴展。GitHub 移除了惡意擴展程式,隔離了受影響的終端,並立即啟動了事件響應。目前評估顯示,僅 GitHub 內部倉庫存在資料外傳,攻擊者聲稱的約 3800 個倉庫數量與調查結果大致一致。GitHub 已優先輪換關鍵憑證,正在分析日誌、驗證憑證輪換並監控後續活動,調查完成後將發布完整報告。此外,慢霧首席資訊安全官 23pds 针对此事件发文称:“通過分析網絡犯罪論壇的爆料,駭客可能使用 Anthropic 的 Mythos 安全 AI,用其精準突破 GitHub 的防線,偷走約 4000 個核心內部倉庫:裡面有 Copilot 的原始碼、CodeQL 的演算法、Actions 運行時和整個計費系統等資訊。後續分析這些代碼,可能會再次攻擊,對整合開源社區產生深遠安全影響。”
GitHub 更新安全事件:員工裝置透過惡意 VS Code 擴充功能遭入侵
Chaincatcher分享
精華摘要
GitHub 確認一名員工的裝置透過惡意 VS Code 擴充功能遭到入侵,導致內部倉儲的資料可能被竊取。攻擊者聲稱已取得 3,800 個倉儲的存取權限,與早期調查結果相符。GitHub 已更換憑證並監控是否有進一步的活動。安全專家建議,此次入侵可能涉及先進的 AI 工具,可能針對 Copilot 和計費等核心系統。在安全疑慮升高的情況下,分析加密貨幣市場支撐與阻力位的交易員可能需要調整策略。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。