@cz_binance: 如果你的代码中有API密钥,即使是私有仓库,现在也是时候仔细检查并更换它们了...
摘要
币安CEO警告用户检查API密钥,因为GitHub正在调查其内部仓库的未授权访问,但尚未确认是否影响客户数据。
如果你的代码中有API密钥,即使是私有仓库,现在也是时候仔细检查并更换它们了...
查看缓存全文
缓存时间: 2026/05/20 20:37
如果你的代码中包含了 API 密钥,即使是在私有仓库中,现在就是仔细检查和更换它们的时候了…
GitHub (@github):
我们正在调查对 GitHub 内部仓库的未经授权访问。虽然目前没有证据表明 GitHub 内部仓库之外存储的客户信息(例如我们客户的企业、组织和仓库)受到影响,但我们正在密切
相似文章
GitHub 正在调查对其内部仓库的未授权访问
GitHub 正在调查对其内部仓库的未授权访问,目前没有证据表明客户数据受到影响。
@dreamsofcode_io: 现在正是考虑将你的 SSH 密钥放在硬件安全密钥(如 Yubikey)上的好时机。
一条推文建议将 SSH 密钥使用硬件安全密钥(如 Yubikey)进行保护,并提及 npm、PyPI 和 Crates.io 上正在活跃的跨生态系统供应链攻击(TrapDoor),该攻击涉及恶意包和窃取加密货币的恶意软件。
@altryne: 公开提醒:如果你尚未了解最新的供应链攻击,或者知道但无动于衷且未采取任何措施,尤其是……
一则关于通过 npm 和 PyPI 针对 AI 开发者工具(Hermes、OpenClaw)的供应链攻击的公开提醒,特别是名为“Mini-Shai Hulud”的蠕虫病毒,它能自我复制并窃取凭据、API 密钥和浏览器会话。文章建议使用沙盒执行并限制软件包年龄以降低风险。
GitHub:内部仓库遭到未授权访问
GitHub 发生安全事件,导致内部仓库遭未授权访问。
GitHub 源代码泄露 - TeamPCP 声称访问了内部源代码
TeamPCP 声称访问了 GitHub 的内部源代码,表明这个流行的开发平台发生了重大安全漏洞。