GitHub内部仓库遭入侵:员工安装恶意VS Code扩展致3800个仓库源代码泄露
GitHub确认内部仓库被黑客通过恶意VS Code扩展入侵,TeamPCP组织声称窃取3800个仓库源代码并试图以5万美元出售。GitHub已移除恶意扩展、更换关键凭证,事件突显开发者工具供应链风险。
标签: 恶意扩展
GitHub确认内部仓库被黑客通过恶意VS Code扩展入侵,TeamPCP组织声称窃取3800个仓库源代码并试图以5万美元出售。GitHub已移除恶意扩展、更换关键凭证,事件突显开发者工具供应链风险。