 | 1 craftsmanship 12h 22m ago via Android 卧槽,,,, |
 | 2 cwxiaos 12h 18m ago via iPhone 这,啊? |
 | 3 lod 12h 16m ago Vibe Coding |
 | 4 wsbqdyhm 12h 15m ago 勒索吗? |
 | 5 Phariel 12h 10m ago 上回的供应链攻击不就是 TeamPCP 搞的吗? |
 | 6 darksword21 PRO 这 tm ,今天的工作就是换 key 了 |
 | 7 mywaiting 11h 48m ago 官方实锤了么?一堆流水线要更换打包了 |
 | 8 a33291 11h 41m ago 意思他们获得了 github 的平台内部权限? |
 | 9 yakumo520 11h 38m ago 意思私有仓库随便访问? |
 | 10 aikilan 11h 32m ago 震惊 |
 | 11 supuwoerc 11h 25m ago  8 别人:“我的私有仓库不会泄露核心代码吧?!” 我:“我的垃圾到不敢公开的代码不会被别人看见吧?!” |
 | 12 Alias4ck 11h 19m ago 1 哈哈哈哈 |
 | 13 vvhhaaattt 11h 6m ago via Android 如果系统内部代码泄漏,会成为一个开始吧,一般这种感觉会被分析然后发现更多风险点,结合 ai ,感觉可能后续时不时就被人进入或者找到端点资源被滥用。 之前 B 站代码泄漏,听说到现在还有被滥用的地方不好修补的 |
 | 14 nc 11h 5m ago 5 情况是这样的,一位 GitHub 员工安装了恶意的 vscode 扩展,然后黑客窃取了 Github 自己内部的约 3800 个代码库,包括主站代码。 |
 | 15 XWZCoffee 10h 49m ago 拿到了 github 自己内部源代码。官方说明对用户是没啥影响,不知道是不是真的。 |
| 16 craftsmanship 10h 47m ago via Android @nc 那就不止是代码了 各种 credentials 也都寄了 |
 | 17 CouleurVVEX 9h 24m ago  |
 | 18 unusualcat 9h 19m ago 看来重要的代码还是存放在本地或者自己家的 NAS 里比较靠谱。。。 |
 | 19 russ44 9h 14m ago 不是吧阿 Sir |
 | 20 darklinden 9h 8m ago 刚想说应该没啥事儿,想了想去把信用卡移除了...等等,如果被盗了移除也没用了...吧? |
 | 21 jacketma 8h 17m ago 三哥,我经常把 Security Key 都硬写死在代码仓库里了,就这么脱光啦 |
 | 23 game 6h 20m ago @unusualcat 自己买云服务器使用类似 Gitea 、GitLab 搭建 Git 服务靠谱吗? |
 | 24 wfhtqp 6h 16m ago 能篡改提交历史吗? |
 | 25 HankAviator 5h 53m ago @game 不靠谱,这次是 vscode 扩展带进来的,只要你访问库的电脑联网,就没办法避免。能放本地的代码黑客估计也懒得花时间做定向攻击。 最近会话盗取很猖獗,很多软件都没有保护,今年至少到下半年这种攻击会指数增长 |
 | 26 Kinnice 5h 47m ago 1 所以这个 vscode 扩展是啥? |
 | 27 rammiah 5h 14m ago 现在都不上传到 github 了,自己 nas 建了 gitea 很好用 |
 | 28 mightofcode 4h 56m ago 1 自建 gitea 吧 数据交给老美是多么的不靠谱 不是给黑客 就是给 CIA |
 | 29 HotieCutie 3h 23m ago via Android 我不担心,我的东西拿去也没啥用 |
 | 30 7gugu 3h 15m ago @mightofcode 但自建也没解决问题吧,最后被脱裤了可能都不自知 |
 | 31 liuzhedash 2h 3m ago @7gugu 自建不容易被盯上,因为攻击者对你没兴趣,甚至都不知道你自建了个 git 要是建在 github 上,等于每天的攻击目标都有你 |
Select Language