深潮 TechFlow 消息,5 月 20 日,據 GitHub 官方(@github)披露,2026 年 5 月 20 日,GitHub 檢測到一起因員工設備感染惡意 VS Code 擴展引發的安全事件。攻擊者通過該擴展入侵員工設備,成功竊取約 3800 個 GitHub 內部倉庫數據。GitHub 已迅速響應,移除惡意擴展版本、隔離受感染終端,並於事發當日及隔夜完成關鍵憑證輪換,優先處理高影響級別的敏感憑證。目前,GitHub 仍在持續分析日誌、驗證憑證輪換結果並監控後續異常活動,調查完成後將發佈完整報告。GitHub 表示,此次事件目前評估僅涉及內部倉庫數據外洩,暫無證據顯示用戶數據受到影響。
添加收藏
分享社交媒體
