自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

GitHub安全漏洞事件引发科技界担忧

2026-05-20 19:46:29
收藏

GitHub安全漏洞引发科技界担忧

近期GitHub披露的一起重大安全事件引发广泛关注。据调查,未授权访问源自某恶意Visual Studio代码扩展程序,这一事件暴露了全球软件开发实践中可能存在的安全隐患。

事件响应措施

在5月19日发现异常访问后,GitHub迅速采取行动,立即移除受影响的扩展程序并关闭相关访问入口。根据现有证据显示,用户代码库、组织账户及客户数据未受影响。目前评估工作仍在继续,已确认攻击主要针对内部代码库,约3800个存储库受到波及。调查期间,平台已对敏感凭证进行预防性轮换更新。

为加强安全保障,GitHub已启动多项应急措施,包括更新核心访问凭证及开展内部审查,旨在强化现有防御体系。

后续影响分析

经追踪,此次攻击与代号UNC6780的黑客组织有关。该组织以经济利益驱动的供应链攻击见长,其下属团队“TeamPCP”长期专注于渗透软件开发管道以获取高价值数据。

有报告称TeamPCP宣称已掌握近4000个GitHub内部代码库的源代码与核心资料,这些数据据称以超过5万美元的价格进行交易,部分样本已被作为取证材料流出。

安全专家指出,该组织擅长攻击自动化系统与开发工具,使得支撑软件生产生态的技术体系面临持续风险。

值得关注的是,此类安全漏洞可能产生更广泛的影响。有行业人士强调实施严格安全协议的紧迫性,并指出若此类问题得不到解决,将对依赖API基础设施的加密资产领域造成严重影响。

本次事件再度警示数字资产底层架构中潜藏的风险,凸显了通过持续监测与强化安全措施来保护关键数字基础设施的重要性。

展开阅读全文
更多新闻