GitHub 正在调查针对内部存储库的未经授权访问

ORIGINALGitHub investigates unauthorized access to internal repositories

AI 影响分析Grok 分析中...

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯1052 字

“如果你的代码中包含 API keys，即使是私有仓库，现在也是时候仔细检查并更换它们了，” Binance 创始人 Changpeng Zhao 表示。相关阅读：黑客利用 AI 制作零日攻击以绕过 2FA：Google 就在一天前，开源数据可观测性公司 Grafana Labs 周二表示，其遭遇了一起供应链攻击，恶意行为者访问了其 GitHub 仓库并下载了代码库。攻击者以泄露数据为威胁提出了勒索要求，但该公司并未满足。此次事件发生不久前，4 月 28 日还公开披露了一个严重的远程代码执行漏洞 CVE-2026-3854，该漏洞允许经过身份验证的用户在 GitHub 的服务器上执行任意命令。发现该严重漏洞的 Wiz Research 当时报告称，受影响节点上可访问数百万属于其他用户和组织的公共及私有仓库。杂志：DeFi 的十亿美元秘密：负责黑客攻击的内部人员更多相关主题

数据状态✓ 已抓取全文阅读原文（CoinTelegraph）

🔍历史类似事件· 关键词 + 标的比对1 则

2026-05-20

GitHub 确认 3,800 个内部存储库通过被投毒的 VS Code 扩展被盗

相似度 130%關鍵字 github/internal

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：e98b5d3712

来源：CoinTelegraph

发布：2026-05-20 06:01:57

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言