趙長鵬警告加密貨幣開發者在 GitHub 遭駭後輪換 API 金鑰

ORIGINALChangpeng Zhao Warns Crypto Devs to Rotate API Keys After GitHub Hack

AI 影響分析Grok 分析中...

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2118 字

GitHub 表示，一名駭客在某員工的電腦上植入了被污染的外掛後，從其大約 3,800 個內部 repositories 中竊取了程式碼，此事件在加密貨幣產業中引發了對於儲存在程式碼中的 API keys 安全性的警報。 Binance 創辦人 Changpeng Zhao 告訴開發者要檢查每一個專案中是否藏有金鑰並進行更換，並警告即使是私人 repositories，現在也應被視為已外洩。公司所揭露的內容 GitHub 表示，這起資安漏洞始於一名員工安裝了 VS Code 擴充功能的惡意版本，那是一款被全球數百萬名開發者使用的程式碼編輯器小型附加元件。該公司隔離了受影響的電腦、移除了該惡意擴充功能，並連夜開始更換重要密碼。風險最高的憑證最先被輪換。到目前為止，調查顯示駭客僅從 GitHub 自身的內部 repositories 中提取了程式碼。客戶的專案、組織和帳戶均未顯示受影響的跡象。 GitHub 表示，攻擊者所宣稱的約 3,800 個被竊 repositories 的說法，與其團隊自身的調查結果相符。完整報告將於調查結束後公布。為什麼加密貨幣開發者高度警戒在加密貨幣領域，一個外洩的 API key 可在數分鐘內將交易帳戶榨乾。許多金鑰也能開啟對錢包、託管工具或交易所機器人的存取權限。這就是為什麼 CZ 迅速對其追隨者發出警告。此產業先前也曾遭到攻擊。今年稍早，基礎設施供應商 Vercel 的資安漏洞迫使各團隊輪換金鑰。2022 年的 3Commas 外洩事件則暴露了大約 100,000 把用戶金鑰。另一起針對 Bitwarden 密碼管理工具的供應鏈攻擊則竊取了錢包種子碼與開發者 tokens，並將被竊資料藏在 GitHub repositories 中。開發者經常將私鑰留在程式碼、建置腳本或隱藏的設定檔中，認為公司外的人無法讀取。GitHub 此案顯示，內部系統就像公開系統一樣可能被攻破。 GitHub 表示其團隊仍在比對日誌。被竊的 repositories 中是否包含與加密貨幣基礎設施相關的程式碼或機密資訊，應會在未來幾天內變得更加清晰。

資料狀態✓ 已擷取全文閱讀原文（BeInCrypto）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-20

Vercel 遭駭，加密貨幣開發者紛紛緊急鎖定 API keys

相似度 240%關鍵字 keys/api/crypto同分類 hot

2026-04-27

在發生大規模加密貨幣駭客攻擊後，產業領袖正投入數億美元為 Aave 用戶制定救援計畫。

相似度 190%關鍵字 after/crypto/hack同分類 hot

2026-04-19

「DeFi 已死」：今年最大規模駭客攻擊暴露傳染風險，crypto 社群陷入混亂

相似度 190%關鍵字 after/crypto/hack同分類 hot

2026-04-19

「DeFi 已死」：今年最大駭客攻擊事件暴露傳染風險，crypto community 陷入混亂

相似度 190%關鍵字 after/crypto/hack同分類 hot

2026-04-17

與俄羅斯有關的加密貨幣交易所 Grinex 在遭駭 1,400 萬美元後暫停交易

相似度 190%關鍵字 after/crypto/hack同分類 hot

2026-05-03

在 DeFi 駭客攻擊潮後，Ethereum 退出隊列激增 72,000%

相似度 170%關鍵字 after/hack同分類 hot

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：c4082ff9d3

來源：BeInCrypto

發佈：2026-05-20 04:08:17

分類：hot · 導出分類 hot

標的：未指定

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言