音讯称数百个 GitHub 存储库被黑客注入恶意代码，安全公司呼吁用户运用新版令牌

  感谢IT之家网友Alejandro86的线 日音讯，网络安全公司 Checkmarx 日前发现，GitHub 上有数百个储存库遭到黑客注入恶意代码。据悉，除了揭露储存库之外，这次进犯事情也影响一些私家储存库，因而研究人员估测进犯是黑客运用自动化脚本进行的。

  。IT之家通过查询得知，进犯一共可分为三个阶段，首先是承认开发者“个人令牌”，安全公司研究人员解说，开发者要进行 Git 操作，就一定要运用个人令牌设置开发环境，而这一令牌会被储存在开发者本地，十分简单被获取，因为这些令牌不需要两层验证，因而黑客十分简单就能承认这些令牌。

  。并且因为令牌存取日志仅有企业账号可用，因而非企业用户也无法承认自己的 GitHub 令牌是否被黑客获取。