CZ：GitHub安全事件提醒用户检查API密钥

发布时间：2026-05-20 已有：位网友关注

　　币界网消息，吴说获悉，GitHub发布安全事件进展称，其调查发现一起针对员工设备的入侵事件，攻击涉及被投毒的VS Code扩展。GitHub表示，已检测并遏制该事件，移除恶意扩展版本、隔离相关终端并启动应急响应。根据当前评估，攻击活动仅涉及GitHub内部仓库数据外泄，攻击者声称获取约3800个仓库的说法与初步调查方向基本一致。对此，Binance创始人CZ发文提醒，如果代码中包含API密钥，即使位于私有仓库，也应立即复查并更换。