GitHub調查內部倉庫遭未授權存取

事件概述

GitHub表示，此次事件涉及約3,800個內部倉庫的資料外洩，並已移除惡意的擴充套件。

調查進展

GitHub已啟動調查，確認有未授權存取其內部倉庫的行為，目前尚無證據顯示對客戶造成影響。

潛在風險

• 攻擊者可能透過 compromised SSH金鑰或存取令牌，取得內部倉庫的存取權限。
• 部分情況下，攻擊者可能建立仿冒的GitHub倉庫，用以發布虛假的漏洞利用程式碼。

相關連結

• GitHub官方狀態公告
• Hacker News討論區
• Reddit討論區
• YouTube短影音報導
• Binance技術新聞
• Facebook科技貼文

來源：https://cointelegraph.com/news/github-warns-of-unauthorized-access-to-internal-repositories