币圈界报道：

GitHub内部系统遭恶意扩展渗透，3800个代码库信息外泄

近期一起针对GitHub的高级持续性威胁事件引发行业关注。一名员工的工作站因安装了被恶意篡改的Visual Studio Code扩展程序而遭到入侵，进而导致内部基础设施出现未授权访问。公司迅速启动应急响应机制，实施终端隔离与凭据轮换，有效遏制了事态扩大。

恶意开发工具成攻击跳板，内部资源遭批量窃取

此次攻击以被武器化的VS Code插件为载体，使攻击者得以在内部网络中横向移动并获取敏感数据。数字取证结果显示，约3800个包含源代码、文档及配置文件的内部代码库受到波及。尽管外部托管的客户项目未受影响，但事件凸显了开发环境在供应链安全中的关键风险点。

加密项目面临双重威胁，凭据管理亟待升级

依赖GitHub进行持续集成与部署的加密货币团队正面临严峻挑战。一旦攻击者获得对可信开发工具的控制权，便可能窃取API密钥、私钥及嵌入式认证凭证，从而危及整个项目的运行安全。业内专家建议立即开展全面凭据审计，并推行主动轮换与行为监控策略。

历史漏洞叠加新型攻击，平台安全防线承压

此次事件发生在今年四月披露的严重远程执行漏洞（CVE-2026-3854）修复数月之后。该漏洞曾允许认证账户在服务器端执行任意命令，影响范围广泛。尽管GitHub已加强安全评估体系，但此次入侵表明，即使具备成熟防御架构的平台，仍难以完全抵御精心策划的供应链攻击。