深潮 TechFlow 消息,5 月 20 日,据 GitHub 官方(@github)披露,2026 年 5 月 20 日,GitHub 检测到一起因员工设备感染恶意 VS Code 扩展引发的安全事件。攻击者通过该扩展入侵员工设备,成功窃取约 3800 个 GitHub 内部仓库数据。GitHub 已迅速响应,移除恶意扩展版本、隔离受感染终端,并于事发当日及隔夜完成关键凭证轮换,优先处理高影响级别的敏感凭证。目前,GitHub 仍在持续分析日志、验证凭证轮换结果并监控后续异常活动,调查完成后将发布完整报告。GitHub 表示,此次事件目前评估仅涉及内部仓库数据外泄,暂无证据显示用户数据受到影响。
添加收藏
分享社交媒体
