GitHub内部仓库遭入侵；币安创始人赵长鹏敦促紧急更换密钥_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

GitHub内部仓库遭入侵；币安创始人赵长鹏敦促紧急更换密钥

2026-05-21 06:21:06

黑客利用恶意插件侵入GitHub内部仓库

今日稍早，黑客通过含有恶意代码的VS Code扩展程序入侵了一名员工的计算机，进而获取了GitHub内部仓库的访问权限。事件发生后，有消息称名为Teampcp的威胁行为者正在某网络犯罪论坛上以至少5万美元的价格，公开兜售其声称窃取的近4000个GitHub私有仓库数据。

GitHub官方回应

GitHub通过其官方社交账号连续发布多条声明，确认了此次入侵事件并公布了已知细节。据该平台说明，攻击者是通过员工设备上加载的恶意VS Code扩展程序侵入内部仓库的。GitHub表示在察觉攻击后已立即从受感染设备中清除恶意软件，并特别强调目前尚无证据表明用户存储于外部系统的数据（包括企业、组织及个人仓库）遭到窃取。

平台方确认已迅速启动凭证轮换机制，优先处理影响范围最大的密钥。同时正在审查日志以排查其他异常活动，承诺将在调查结束后公布更多细节。

地下论坛出现可疑交易

法国研究人员塞巴斯蒂安·拉通贝在某犯罪信息论坛发现一则由自称Teampcp发布的售货帖，其声称对此次攻击事件负责，并列出涉及GitHub多项核心服务的相关仓库。发帖者明确表示不打算对GitHub进行勒索，而希望以至少5万美元的价格将数据一次性出售给单一买家。

需要指出的是，GitHub及其母公司微软尚未对此论坛信息的真实性作出官方确认。鉴于网络犯罪平台常存在夸大或虚报数据价值的行为，相关声明的可信度仍需谨慎评估。

安全忧虑向加密领域蔓延

此次事件迅速引发加密社区的连锁反应。币安联合创始人赵长鹏直接向开发者发出警示，提醒所有在代码中存有API密钥的用户立即进行检查与更换。多位行业人士对此展开讨论，其中Topaz DEX创始人亚伦·沙姆斯指出在仓库中存储API密钥属于危险行为，无论仓库是否公开。

也有开发者坦言，对于需要管理数百个密钥的项目而言，全面更换密钥并非易事。数字艺术家图特斯强调密钥存储机制亟待更新，安全评论员达努什·尼赫鲁则进一步警示当前VS Code扩展程序的权限监管存在盲区，网络安全威胁态势令人忧心。

加密货币安全警钟再鸣

本月已发生多起加密货币领域的高调攻击事件，使得本次漏洞事件进一步加剧行业安全忧虑。其中Echo协议遭黑客攻击，铸造了价值7670万美元的虚假代币；此前THORChain与Verus-以太坊桥接协议亦接连遭受数百万美元级别的攻击。

这一系列事件重新引发了关于代码验证与软件供应链漏洞的讨论。维塔利克·布特林提出，在人工智能辅助下，形式化验证可通过数学方法证明软件行为的可靠性，从而提升系统安全性。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文