精选理由
开发者的安全警钟:从VS Code扩展到GitHub仓库
攻击者通过篡改VS Code扩展商店中的恶意扩展,感染了使用VS Code的GitHub开发者设备。1月14日,GitHub检测到并隔离了受感染的端点,移除了恶意扩展版本。攻击者声称获取了约3800个内部仓库,与GitHub初步调查结果一致。GitHub正在分析扩展的源代码以评估影响。
AI 翻译 · 中文
攻击者通过篡改VS Code扩展商店中的恶意扩展,感染了使用VS Code的GitHub开发者设备。1月14日,GitHub检测到并隔离了受感染的端点,移除了恶意扩展版本。攻击者声称获取了约3800个内部仓库,与GitHub初步调查结果一致。GitHub正在分析扩展的源代码以评估影响。
Microsoft 的 GitHub 被使用 Microsoft VS Code 的 Microsoft 开发者 装了来自 Microsoft 扩展商店的恶意扩展之后干穿了 现在看,攻击者号称拿到的约 3800 个仓库,和他们现在查到的情况大体一致。 GitHub @github 1/ We are sharing additional details regarding our investigation into unauthori…