@dabit3: 这太疯狂了。黑客安装了一个死手开关,如果你撤销他们从你那里窃取的 GitHub 令牌,你的电脑就会被抹除。……
摘要
黑客部署了一个恶意的死手开关,如果被盗的 GitHub 令牌被撤销,受害者的电脑就会被抹除。
这太疯狂了。黑客安装了一个死手开关,如果你撤销他们从你那里窃取的 GitHub 令牌,你的电脑就会被抹除。撤销令牌正是触发抹除操作的条件。 https://t.co/Tv9XskDStR
查看缓存全文
缓存时间: 2026/05/12 00:44
太疯狂了。黑客安装了一个死手开关,如果你撤销了他们从你那里偷走的 GitHub 令牌,你的电脑就会被抹除。撤销令牌会触发抹除。 https://t.co/Tv9XskDStR
相似文章
全面披露:通过VSCode漏洞一键窃取GitHub令牌
一名安全研究人员披露了VSCode webview中的一个严重漏洞,攻击者可通过诱骗用户点击链接来窃取具有完全访问权限的GitHub OAuth令牌。该漏洞影响github.dev网页编辑器。
@dabit3:一个非常有趣的故事,展示了 @github 目前的状态无法有效保护开源维护者免受 AI 滥用的影响。
一个故事描述了在发布 900 美元赏金后,AI 机器人如何用垃圾评论和未经测试的 PR 淹没了一个 GitHub 仓库,迫使维护者实施如贡献者白名单和声誉机器人等变通方法,凸显了 GitHub 缺乏反机器人机制。
GitHub确认因恶意VSCode扩展导致3800个仓库遭入侵
GitHub确认,一名员工安装的恶意VS Code扩展导致约3800个内部仓库被入侵。攻击者组织TeamPCP声称对此负责,并试图出售窃取的数据。
GitHub 遭受入侵
GitHub 披露了一起安全事件,一名员工的设备因恶意 VS Code 扩展程序遭到入侵,导致内部仓库被未授权访问。该公司已移除该扩展程序并启动了应急响应。
Megalodon:通过CI工作流大规模后门GitHub仓库
一项安全研究揭示了一种名为Megalodon的技术,通过利用CI工作流大规模后门GitHub仓库。