Binance CZ 在 GitHub 内部代码库遭黑客攻击后敦促加强 API 安全

在 GitHub 于 5 月 20 日披露黑客未经授权访问其内部代码库后，赵长鹏要求开发者立即检查并轮换代码中的所有 API 密钥。此次dent 是由安装在受感染员工设备上的恶意 Visual Studio Code 扩展程序造成的。.

5月19日，GitHub检测到对其内部存储库的未经授权的访问。作为回应，该平台立即删除了恶意扩展版本并隔离了端点。.

微软旗下的该平台表示，他们正在调查未经授权访问内部存储库的情况，目前尚未发现任何证据表明存储在这些内部系统之外的用户存储库、企业帐户或其他客户数据受到影响。.

该代码托管平台还表示，虽然调查仍在进行中，但他们正在密切关注事态发展。. 

GitHub随后在X上宣布，经评估，此次攻击活动仅涉及GitHub内部代码库的数据泄露。GitHub还补充说，其调查结果与攻击者声称访问了约3800个代码库的说法相符。.

该代码托管平台表示，它通过在夜间和当天轮换重要密钥来降低风险，优先处理最敏感的dent。.

声明还表示，随着调查的深入，将采取更多措施，目前仍在分析日志，确认秘密轮换程序的有效性，并监控任何可能的后续活动。该平台还表示，调查结束后，将发布一份更全面的报告。.

GitHub 数据泄露事件归咎于 UNC6780 供应链攻击

1/ 我们将分享更多关于我们对未经授权访问 GitHub 内部代码库的调查细节。

昨天，我们检测并控制了一起涉及恶意 VS Code 扩展程序的员工设备入侵事件。我们已移除该恶意扩展程序版本……

— GitHub (@github) 2026年5月20日

该组织于 2026 年初被发现与 Trivy 漏洞扫描器利用 CVE-2026-33634 漏洞有关。该漏洞影响了包括思科在内的 1000 多家公司。他们还与针对 LiteLLM 和 Checkmarx 的攻击活动有关，这些活动主要针对软件交付管道中的dent窃取。. 

加密货币API面临日益加剧的供应链风险

在 GitHub 黑客事件和 赵长鹏发出警告，主要依赖开发者工具和第三方集成的加密 API 生态系统受到了更严格的审查。 

GitHub 黑客事件凸显了当代加密基础设施在核心开发环境遭到入侵时会变得多么脆弱，尤其是在代码库包含或处理 API 密钥、自动化令牌和 CI/CDdent情况下。依赖这些连接的多个交易、托管和数据服务都可能受到此类配置中单一供应链入侵的影响。.

Cryptopolitan 于 2026 年 3 月 26 日报道称，无论开发的是交易机器人、 DeFi 分析仪表盘还是投资组合 trac器，正确的 API 对任何加密货币项目都至关重要。该报道还 指出 ，提供全面、准确且低延迟的信息能够促进而非阻碍项目开发。 

为交易、分析和区块链连接提供API基础设施的供应商正trac受到业界关注。Cryptopolitan报道称， Cryptopolitan API、CoinGecko API、CoinMarketCap API、CCData（CryptoCompare）、CoinAPI、Kaiko、Glassnode、Covalent、Alchemy、Infura、QuickNode和Bitquery等平台表明，交易所、金融科技应用和区块链服务如何依赖标准化API来支持增长并实现实时数据流。.