GitHub 調查內部儲存庫遭未授權存取事件

ORIGINALGitHub investigates unauthorized access to internal repositories

AI 影響分析Grok 分析中...

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯1052 字

「如果你的程式碼中有 API keys，即使是私有儲存庫，現在就是再三檢查並更換它們的時候了，」Binance 創辦人 Changpeng Zhao 表示。相關：駭客使用 AI 打造 zero-day 攻擊以繞過 2FA：Google 這發生在開源資料可觀測性公司 Grafana Labs 於週二表示遭受供應鏈攻擊的一天之後，惡意行為者存取了其 GitHub 儲存庫並下載了其程式碼庫。攻擊者以揭露資料為威脅發出贖金要求，該公司並未滿足。此次事件也發生在 4 月 28 日公開揭露一個重大遠端程式碼執行漏洞 CVE-2026-3854 之後不久，該漏洞允許經驗證的使用者在 GitHub 的伺服器上執行任意命令。發現此重大漏洞的 Wiz Research 當時報告，屬於其他使用者和組織的數百萬個公開和私有儲存庫在受影響的節點上都可被存取。雜誌：DeFi 的十億美元秘密：對駭客攻擊負有責任的內部人士更多相關主題

資料狀態✓ 已擷取全文閱讀原文（CoinTelegraph）

🔍歷史類似事件· 關鍵字 + 標的比對1 則

2026-05-20

GitHub 證實 3,800 個內部儲存庫透過遭植入惡意程式的 VS Code 擴充功能遭竊

相似度 130%關鍵字 github/internal

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：e98b5d3712

來源：CoinTelegraph

發佈：2026-05-20 06:01:57

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言