CZ đã cảnh báo tất cả các lập trình viên phải thay đổi API keys ngay lập tức, ngay cả trong các kho riêng tư.
GitHub đã xác nhận một vụ rò rỉ thông tin qua một tiện ích mở rộng VS Code độc hại đã xâm phạm thiết bị của một nhân viên.
TeamPCP tuyên bố đã đánh cắp 3,800 kho nội bộ và đang bán dữ liệu với giá hơn 50,000 đô la.
Người sáng lập Binance, Changpeng Zhao, đã đưa ra cảnh báo cho các lập trình viên khi tin tức về vụ rò rỉ GitHub lan truyền trên mạng xã hội.
“Nếu bạn có API keys trong mã của mình, kể cả trong các repo riêng tư, thì bây giờ là lúc để kiểm tra và thay đổi chúng,” CZ viết trên X.
Cảnh báo này được đưa ra khi GitHub xác nhận họ đang điều tra việc truy cập trái phép vào các kho lưu trữ nội bộ của mình sau khi nhóm đe dọa TeamPCP tuyên bố đã đánh cắp dữ liệu từ khoảng 4,000 kho lưu trữ riêng tư và nội bộ, bao gồm mã nguồn và các tệp công ty.
Nhóm này đang cố gắng bán dữ liệu bị đánh cắp với giá hơn $50,000 trên các diễn đàn ngầm, …
Đọc Toàn Bộ Bài Viết CZ Cảnh Báo Các Nhà Phát Triển Về Việc Thay Đổi Khóa API Khi GitHub Xác Nhận Việc Bị Xâm Nhập Nội Bộ Trên Coin Edition.