GitHub确认,攻击者通过恶意VSCode扩展入侵了3800个仓库。该扩展伪装成合法工具,窃取开发者凭据并注入后门代码。GitHub已移除相关扩展并通知受影响用户,建议开发者仅从官方市场安装扩展并启用双因素认证。
核心要点
- 攻击者利用恶意VSCode扩展入侵了3800个GitHub仓库
- 该扩展伪装成合法开发工具,窃取开发者凭据并注入后门代码
- GitHub已移除相关恶意扩展并通知受影响用户
- 建议开发者仅从官方市场安装扩展,并启用双因素认证
- 事件暴露了第三方扩展供应链安全风险
正文
GitHub确认,一起大规模安全事件导致3800个仓库被入侵。攻击者通过一个恶意VSCode扩展,伪装成合法的开发工具,诱骗开发者安装。
该扩展在后台窃取开发者的GitHub凭据,并利用这些凭据向仓库中注入后门代码。GitHub安全团队在发现异常活动后,迅速移除了相关扩展,并通知了所有受影响的用户。
GitHub建议开发者采取以下措施:仅从官方市场安装扩展,定期审查已安装的扩展权限,并启用双因素认证以增强账户安全。此次事件再次凸显了第三方扩展在软件供应链中的安全风险。
关联概念
- 供应链攻击
- 恶意扩展
- 凭据窃取
- 双因素认证
可操作项
检查已安装的VSCode扩展,移除来源不明或权限异常的扩展;启用GitHub账户的双因素认证;定期审查仓库的访问日志和提交记录。
原文: GitHub confirms breach of 3,800 repos via malicious VSCode extension
自动加工于 2026-05-21 08:05