夜雨聆风GitHub 官方发布安全公告:
因为员工安装了带毒的 VS Code 插件,导致内部代码库遭黑客入侵。
而攻击者声称:已拿到约 3800 个 GitHub 内部仓库。
更离谱的是。
GitHub 官方表示:这个数字与当前调查结果“方向一致”。
也就是说:
黑客可能真的搬空了大量内部代码。
事情是怎么发生的?
目前公开信息显示:
问题源头,基本指向此前被投毒的知名 VS Code 扩展:
Nx Console v18.95.0
攻击者盗取了核心开发者 Token。
随后直接把暗藏恶意代码的版本,发布到了微软插件市场。
虽然 Nx 团队反应极快。
插件上线后十几分钟就被紧急下架。
但空窗期内。
仍然有人中招。
其中就包括:GitHub 员工。
这不是普通木马
这次真正危险的地方在于:
它属于典型的:开发者供应链攻击。
恶意插件会在后台偷偷扫描开发者机器里的各种凭证:
GitHub TokenVS Code StorageAWS 密钥Kubernetes 配置Git Credentials1Password数据
本质上。
黑客不是在“攻击系统”。
而是在:直接伪装成开发者本人。
很多公司花几年堆出来的:
VPN WAF 登录风控 边界防护
在这种攻击面前几乎直接失效。
因为:你的员工账号,就是最大的后门。
GitHub 已开始大规模止血
根据官方公告:
GitHub 已经:
隔离涉事员工设备 下架恶意插件版本 连夜轮换核心密钥 优先重置高权限凭证 持续监控后续异常活动
并表示后续会公开完整事故报告。
开发者现在最好立刻排查
如果你近期安装过:
Nx Console 18.95.0建议直接按:“设备可能已经失陷” 处理。
重点检查:
GitHub TokenSSH Key 云服务密钥 CI/CD 凭证 VS Code Storage本地 Git 凭证
尤其是拥有:
公司仓库权限 云平台权限 Kubernetes 权限
的开发机器。
