恶意 - 钛刻 - 科技风向旗 - 深度刻画技术趋势,引领数字未来 - 钛刻科技 | TCTI.cn

GitHub 被黑：员工装了一个 VS Code 插件后，3800 个内部仓库泄漏

昨日 GitHub 在 X 上确认：一名员工安装了被植入恶意代码的 VS Code 扩展，导致 GitHub 内部约 3800 个代码仓库遭泄漏。@Appinn 感谢 vlad 的提醒。 从 GitHub 确认的情况来看，一名员工安装了恶意的 VS Code 扩展程序后，其设备被

5月20日，GitHub 因 VS Code 恶意扩展导致代码泄漏

GitHub遭遇一次安全事件，一名 Microsoft 的开发者从 VS Code 官方扩展库中安装了一个恶意扩展，导致受到攻击。 1 个帖子 - 1 位参与者 阅读完整话题

[Solana] V 站在打赏时会被 Phantom 钱包认定为恶意 dAPP 并阻止操作。

不知道怎么回事，是不是就我会这样。

[Solana] V 站在打赏时会被 Phantom 钱包认定为恶意 dAPP 并阻止操作。

不知道怎么回事，是不是就我会这样。

[Solana] V 站在打赏时会被 Phantom 钱包认定为恶意 dAPP 并阻止操作。

不知道怎么回事，是不是就我会这样。

[Solana] V 站在打赏时会被 Phantom 钱包认定为恶意 dAPP 并阻止操作。

不知道怎么回事，是不是就我会这样。

GitHub 确认员工设备被恶意扩展入侵，约 3800 个内部仓库外泄

IT之家 5 月 20 日消息，GitHub 官方今日在 X 平台表示，GitHub 内部代码仓库遭到未经授权访问。 官方表示，昨天检测到并遏制了一起员工设备被入侵的事件，该事件涉及一个被污染的 VS Code 扩展。GitHub 移除了该恶意扩展版本，隔离了终端设备，并立即展开

[网络安全] GitHub 约 3,800 个仓库受影响，疑似源于恶意 VS Code 扩展

GitHub 官方 X 账号披露了一起正在调查中的安全事件。 GitHub 表示，攻击者声称拿到了大约 3,800 个 repository ，而这个数字与 GitHub 当前调查结果大体吻合。 原推： https://x.com/github/status/2056949169

Steam免费游戏《Beyond The Dark》被曝实为恶意软件盗窃玩家信息

该游戏实际上是由一款名为《Rodent Race》的简单小游戏劫持而来，攻击者盗取开发者账户后，迅速更改游戏名称、封面图及描述，利用Steam不对更新内容进行二次审核的漏洞，成功上架恶意版本。 https://x.com/Pirat_Nation/status/205661634

[Codex] Mac 终端只要输入 codex 就被直接删除：“已阻止恶意软件并移到废纸篓未打开“codex-aarch64-apple-darwin”，因其包含恶意软件。此操作未对 Mac 造成危害。”

[Codex] Mac 终端只要输入 codex 就被直接删除：“已阻止恶意软件并移到废纸篓未打开“codex-aarch64-apple-darwin”，因其包含恶意软件。此操作未对 Mac 造成危害。”

[Codex] Mac 终端只要输入 codex 就被直接删除：“已阻止恶意软件并移到废纸篓未打开“codex-aarch64-apple-darwin”，因其包含恶意软件。此操作未对 Mac 造成危害。”

[Codex] Mac 终端只要输入 codex 就被直接删除：“已阻止恶意软件并移到废纸篓未打开“codex-aarch64-apple-darwin”，因其包含恶意软件。此操作未对 Mac 造成危害。”

[Codex] Mac 终端只要输入 codex 就被直接删除：“已阻止恶意软件并移到废纸篓未打开“codex-aarch64-apple-darwin”，因其包含恶意软件。此操作未对 Mac 造成危害。”

电脑被植入了恶意广告弹窗 popAD.exe 求各位大佬帮忙

电脑会随机启动一个恶意广告弹窗程序 位置在 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\popAD.exe 是伪装搜狗输入法的广告，点击会跳转到 iii3.net 的网址 截图为 http://101.132.

电脑被植入了恶意广告弹窗 popAD.exe 求各位大佬帮忙

电脑会随机启动一个恶意广告弹窗程序 位置在 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\popAD.exe 是伪装搜狗输入法的广告，点击会跳转到 iii3.net 的网址 截图为 http://101.132.

电脑被植入了恶意广告弹窗 popAD.exe 求各位大佬帮忙

电脑会随机启动一个恶意广告弹窗程序 位置在 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\popAD.exe 是伪装搜狗输入法的广告，点击会跳转到 iii3.net 的网址 截图为 http://101.132.

电脑被植入了恶意广告弹窗 popAD.exe 求各位大佬帮忙

电脑会随机启动一个恶意广告弹窗程序 位置在 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\popAD.exe 是伪装搜狗输入法的广告，点击会跳转到 iii3.net 的网址 截图为 http://101.132.

电脑被植入了恶意广告弹窗 popAD.exe 求各位大佬帮忙

电脑会随机启动一个恶意广告弹窗程序 位置在 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\popAD.exe 是伪装搜狗输入法的广告，点击会跳转到 iii3.net 的网址 截图为 http://101.132.

电脑被植入了恶意广告弹窗 popAD.exe 求各位大佬帮忙

电脑会随机启动一个恶意广告弹窗程序 位置在 C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\popAD.exe 是伪装搜狗输入法的广告，点击会跳转到 iii3.net 的网址 截图为 http://101.132.