摘要:GitHub因恶意扩展程序导致内部代码库遭未授权访问,约3800个私有代码库受影响。攻击组织TeamPCP(UNC6780)宣称已窃取核心基础设施数据并在暗网兜售。事件暴露加密生态中开发工具链的安全短板,引发行业对API密钥与自动化凭证防护的深度反思。
币圈界报道:
GitHub内部系统遭入侵:3800个代码库面临数据外泄风险
5月20日,GitHub公开披露其内部代码库遭遇非授权访问事件,赵长鹏随即敦促开发者立即审查并更新所有代码中的API密钥。此次事故源于一名员工终端安装的恶意Visual Studio Code插件,该插件在未经察觉的情况下植入后门。
平台启动应急响应机制,重点处置敏感凭证
微软旗下代码托管平台于5月19日发现异常访问行为后,迅速下架涉事扩展版本,并隔离受感染设备。官方声明指出,目前未发现用户代码库、企业账户或外部存储客户数据被波及。为降低潜在风险,平台已在事发当日完成关键密钥的紧急轮换,优先处理高敏感度凭证。
攻击源头锁定:代号TeamPCP的跨境黑客组织
调查确认,此次入侵由名为TeamPCP的网络攻击组织主导。该团伙在暗网论坛以超五万美元价格出售窃取的数据包,声称获取了近4000个与GitHub核心架构相关的私有代码库,并附上文件索引和截图作为证据。谷歌威胁情报团队将其标记为UNC6780,揭示其长期聚焦持续集成环境与开发工具,通过窃取特权令牌实现深层渗透。
加密生态依赖链暴露深层安全隐患
此次事件凸显现代加密基础设施对第三方开发工具的高度依赖所带来的脆弱性。一旦核心代码环境被攻破,嵌入其中的API密钥与自动化令牌可能成为连锁攻击跳板,进而影响众多交易机器人、去中心化金融分析系统及资产追踪服务。业内专家强调,当前支撑区块链互联与实时数据流转的API服务商正面临前所未有的安全压力,其防护体系已成为整个行业稳定运行的关键节点。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。