 |
1
craftsmanship 7h 6m ago via Android
卧槽,,,,
|
 |
2
cwxiaos 7h 2m ago via iPhone
这,啊?
|
 |
3
lod 7h 0m ago
Vibe Coding
|
 |
4
wsbqdyhm 6h 59m ago
勒索吗?
|
 |
5
Phariel 6h 54m ago
上回的供应链攻击不就是 TeamPCP 搞的吗?
|
 |
6
darksword21 PRO 这 tm ,今天的工作就是换 key 了
|
 |
7
mywaiting 6h 33m ago
官方实锤了么?一堆流水线要更换打包了
|
 |
8
a33291 6h 26m ago
意思他们获得了 github 的平台内部权限?
|
 |
9
yakumo520 6h 22m ago
意思私有仓库随便访问?
|
 |
10
aikilan 6h 17m ago
震惊
|
 |
11
supuwoerc 6h 10m ago  4
别人:“我的私有仓库不会泄露核心代码吧?!”
我:“我的垃圾到不敢公开的代码不会被别人看见吧?!” |
 |
12
Alias4ck 6h 4m ago
哈哈哈哈
|
 |
13
vvhhaaattt 5h 51m ago via Android
如果系统内部代码泄漏,会成为一个开始吧,一般这种感觉会被分析然后发现更多风险点,结合 ai ,感觉可能后续时不时就被人进入或者找到端点资源被滥用。
之前 B 站代码泄漏,听说到现在还有被滥用的地方不好修补的 |
 |
14
nc 5h 50m ago 2
情况是这样的,一位 GitHub 员工安装了恶意的 vscode 扩展,然后黑客窃取了 Github 自己内部的约 3800 个代码库,包括主站代码。
|
 |
15
XWZCoffee 5h 34m ago
拿到了 github 自己内部源代码。官方说明对用户是没啥影响,不知道是不是真的。
|
|
16
craftsmanship 5h 32m ago via Android
@nc 那就不止是代码了 各种 credentials 也都寄了
|
 |
17
CouleurVVEX 4h 8m ago
 |
 |
18
unusualcat 4h 3m ago
看来重要的代码还是存放在本地或者自己家的 NAS 里比较靠谱。。。
|
 |
19
russ44 3h 58m ago
不是吧阿 Sir
|
 |
20
darklinden 3h 53m ago
刚想说应该没啥事儿,想了想去把信用卡移除了...等等,如果被盗了移除也没用了...吧?
|
 |
21
jacketma 3h 1m ago
三哥,我经常把 Security Key 都硬写死在代码仓库里了,就这么脱光啦😨😨😨
|
 |
23
game 1h 4m ago
@unusualcat 自己买云服务器使用类似 Gitea 、GitLab 搭建 Git 服务靠谱吗?
|
 |
24
wfhtqp 1h 0m ago
能篡改提交历史吗?
|
 |
25
HankAviator 37 mins ago
@game 不靠谱,这次是 vscode 扩展带进来的,只要你访问库的电脑联网,就没办法避免。能放本地的代码黑客估计也懒得花时间做定向攻击。
最近会话盗取很猖獗,很多软件都没有保护,今年至少到下半年这种攻击会指数增长 |
 |
26
Kinnice 32 mins ago
所以这个 vscode 扩展是啥?
|
Select Language