'双重检查您的密钥':CZ币安在GitHub安全事件后告诫加密货币开发者
作者:佚名
时间:2026-05-22 10:22:03
针对这一消息,CZ敦促开发者立即检查其代码仓库的安全性。对于在代码中存有API密钥的开发者,CZ强调现在正是双重检查并更换密钥的最佳时机,私有仓库同样适用此建议。
"如果你的代码中含有API密钥——包括私有仓库——现在就该立即核查并更换它们。"CZ写道。
开发者通过API密钥实现应用程序与交易所、钱包、云服务、AI工具、数据库及支付系统的对接。在加密货币领域,暴露的API凭证可能危及交易系统、提现功能、后端基础设施或敏感用户数据。正如CZ所述,即便是私有仓库也可能面临此类风险。
事件始末
GitHub近期在推文中确认遭遇安全入侵,表示正在调查其内部仓库的未授权访问事件。GitHub声明目前未发现外部客户数据(包括企业账户、组织及用户仓库)受影响迹象,但正严密监控基础设施以防后续攻击。
在另一条推文中,GitHub公布了内部仓库未授权访问事件的调查细节。
昨日发现某员工设备因恶意VS Code扩展程序遭到入侵,已迅速控制事态:删除恶意扩展版本、隔离终端设备并启动事件响应程序。
初步评估显示攻击仅涉及GitHub内部代码库,约3,800个仓库受影响。为快速降低风险,平台已优先轮换最高敏感度密钥,并分批处理其他重要凭证。
