Binance 創始人警告開發者在GitHub內部倉庫泄露事件後輪換API密鑰
在 GitHub 於 5 月 20 日披露黑客未經授權訪問其內部代碼庫後,趙長鵬要求開發者立即檢查並輪換代碼中的所有 API 密鑰。此次dent 是由安裝在受感染員工設備上的惡意 Visual Studio Code 擴展程序造成的。.
5月19日,GitHub檢測到對其內部存儲庫的未經授權的訪問。作爲回應,該平臺立即刪除了惡意擴展版本並隔離了端點。.
微軟旗下的該平臺表示,他們正在調查未經授權訪問內部存儲庫的情況,目前尚未發現任何證據表明存儲在這些內部系統之外的用戶存儲庫、企業帳戶或其他客戶數據受到影響。.
該代碼託管平臺還表示,雖然調查仍在進行中,但他們正在密切關注事態發展。.
GitHub隨後在X上宣佈,經評估,此次攻擊活動僅涉及GitHub內部代碼庫的數據泄露。GitHub還補充說,其調查結果與攻擊者聲稱訪問了約3800個代碼庫的說法相符。.
該代碼託管平臺表示,它通過在夜間和當天輪換重要密鑰來降低風險,優先處理最敏感的dent。.
聲明還表示,隨着調查的深入,將採取更多措施,目前仍在分析日誌,確認祕密輪換程序的有效性,並監控任何可能的後續活動。該平臺還表示,調查結束後,將發佈一份更全面的報告。.
GitHub 數據泄露事件歸咎於 UNC6780 供應鏈攻擊
1/ 我們將分享更多關於我們對未經授權訪問 GitHub 內部代碼庫的調查細節。
— GitHub (@github) 2026年5月20日
昨天,我們檢測並控制了一起涉及惡意 VS Code 擴展程序的員工設備入侵事件。我們已移除該惡意擴展程序版本……
該組織於 2026 年初被發現與 Trivy 漏洞掃描器利用 CVE-2026-33634 漏洞有關。該漏洞影響了包括思科在內的 1000 多家公司。他們還與針對 LiteLLM 和 Checkmarx 的攻擊活動有關,這些活動主要針對軟件交付管道中的dent竊取。.
加密貨幣API面臨日益加劇的供應鏈風險
在 GitHub 黑客事件和 趙長鵬發出警告,主要依賴開發者工具和第三方集成的加密 API 生態系統受到了更嚴格的審查。
GitHub 黑客事件凸顯了當代加密基礎設施在覈心開發環境遭到入侵時會變得多麼脆弱,尤其是在代碼庫包含或處理 API 密鑰、自動化令牌和 CI/CDdent情況下。依賴這些連接的多個交易、託管和數據服務都可能受到此類配置中單一供應鏈入侵的影響。.
Cryptopolitan 於 2026 年 3 月 26 日報道稱,無論開發的是交易機器人、 DeFi 分析儀表盤還是投資組合 trac器,正確的 API 對任何加密貨幣項目都至關重要。該報道還 指出 ,提供全面、準確且低延遲的信息能夠促進而非阻礙項目開發。
爲交易、分析和區塊鏈連接提供API基礎設施的供應商正trac受到業界關注。Cryptopolitan報道稱, Cryptopolitan API、CoinGecko API、CoinMarketCap API、CCData(CryptoCompare)、CoinAPI、Kaiko、Glassnode、Covalent、Alchemy、Infura、QuickNode和Bitquery等平臺表明,交易所、金融科技應用和區塊鏈服務如何依賴標準化API來支持增長並實現實時數據流。.
如果你正在閱讀這篇文章,你已經領先一步了。 訂閱我們的新聞簡報,繼續保持領先優勢。
