资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
GitHub确认内部代码库遭窃取
本周二,GitHub确认一个黑客组织窃取了约3800个内部代码库,起因是一名员工在不知情的情况下安装了恶意Visual Studio代码扩展程序。这类扩展程序通常通过微软官方商店下载,可为代码编辑器增添功能。而此次涉及的恶意扩展程序被设计用于在后台窃取数据。
该公司在社交平台X上发布声明称:"昨日我们检测到员工设备因安装被篡改的VS Code扩展程序而遭受攻击,并已采取控制措施。我们已移除该恶意扩展版本,隔离终端设备,并立即启动了事件响应程序。"
仅内部存储库受影响
作为微软旗下的全球最大软件开发平台,GitHub服务着超过400万家机构的1.8亿开发者,其中包含90%的财富100强企业。公司表示:"根据当前评估,此次攻击仅涉及GitHub内部存储库的数据外泄。攻击者宣称窃取约3800个存储库的说法与我们目前的调查方向基本吻合。"
GitHub发言人进一步说明:"目前没有证据表明存储在GitHub内部仓库之外的客户信息受到影响,例如客户自有企业、组织及存储库等。部分内部仓库确实包含客户相关数据,如客户支持记录的摘要。若发现任何影响,我们将通过既定的应急响应及通知渠道及时告知客户。"
应急措施与后续监控
该公司表示已在夜间轮换了关键凭证,优先处理高风险密钥,并持续监测异常活动。网络安全调查显示,黑客团队TeamPCP在网络犯罪论坛宣称对此事件负责,声称掌握约4000个私有存储库,并以至少5万美元价格兜售数据,同时向已验证买家提供样本。
相关网络安全机构指出:"该说法目前仍属未经证实的地下论坛言论。攻击者声明此举并非勒索尝试,并表示若找不到买家可能公开泄露数据。"据悉,TeamPCP此前曾参与针对GitHub、PyPI、NPM和Docker的供应链攻击,研究人员还将其与持续的Shai-Hulud恶意软件活动及其他网络攻击事件相关联。
