又是老熟人TeamPCP干的 
我们正在调查未经授权访问 GitHub 内部代码库的事件。虽然目前我们没有证据表明存储在 GitHub 内部代码库之外的客户信息(例如我们客户的企业、组织和代码库)受到影响,但我们正在密切监控我们的基础设施,以防后续事件发生。
调查时间线,目前还没结果,保险起见还是把各种key凭据都先换了吧,尤其是私有仓库的,攻击来源是一个GitHub员工安装了恶意的VSCode扩展
GitHub on X: “1/ We are sharing additional details regarding our investigation into unauthorized access to GitHub’s internal repositories. Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious extension version,” / X
7 个帖子 - 7 位参与者
来源: LinuxDo 最新话题查看原文