昨日 GitHub 在 X 上确认:一名员工安装了被植入恶意代码的 VS Code 扩展,导致 GitHub 内部约 3800 个代码仓库遭泄漏。@Appinn感谢 vlad 的提醒。从 GitHub 确认的情况来看,一名员工安装了恶意的 VS Code 扩展程序后,其设备被攻破,约有 3800 个内部存储库遭到入侵。目前该扩展已从 VS Code 应用商店中删除。注意这些泄漏的是 GitHub 自己的内部存储库,并不是用户数据,所以短期内影响不大。虽然 GitHub 还未正式确认攻击者身份,但根据 bleepingcomputer 的消息,黑客组织 TeamPCP 在黑客论坛 Breached 上发帖说:他们拿到了 GitHub 源代码大约 4000 个私有仓库要价至少 5 万美元不过更有趣的是,在帖子中,黑客表示:这不是勒索,我们不想敲诈 GitHub。数据只卖给一个买家卖出后会删除自己手里的数据如果没人买,将免费公开价高者得,低于 5 万美元免谈目前 GitHub 还在继续调查。原文:https://www.appinn.com/github-internal-3800-repos-breach-vscode-extension/青小蛙觉得,这次依旧属于典型的供应链攻击,不同的是,从攻击系统漏洞,变成了直接攻击人类。而攻击人类,无法防御,人是最不靠谱的了。拭目以待,后续要么出现买家,要么这些仓库被公开泄漏。另外,目前又有消息称,之前的漏洞修复之后(Nginx rewrite 模块爆高危漏洞:可能已经存在十几年|CVE-2026-42945),最新 Nginx 1.31 又有新漏洞了 相关阅读FnNAS – 在安卓电视盒子安装飞牛OS,甚至支持电信盒子、移动盒子等 106 款VSCode Rainbow Fart – 编程时,可爱的女孩子夸你写代码牛逼Breach & Clear – 经典俯视策略游戏限免[iOS]LanguageTool – 支持中文等27种语言的语法与拼写检查工具[Chrome/Firefox]Waifu2x-Extension-GUI – 对图片、GIF、视频进行高清智能放大,支持降噪[Windows]©2021 青小蛙 for 小众软件 | 加入我们 | 投稿 | 订阅指南 3659b075e72a5b7b1b87ea74aa7932ff 点击这里留言、和原作者一起评论[ 点击前往获取链接 ]