币界网报道：币界网消息，GitHub官方发布安全调查公告，确认因一名员工设备感染被投毒的VS Code插件，导致内部代码仓库遭遇未经授权访问。攻击者声称已窃取约3800个内部仓库，GitHub承认此说法与调查结果一致。涉事恶意插件为5月18日在微软Visual Studio Code市场上架的NX Console（v18.95.0版本）。攻击者通过窃取贡献者token获得发布权限，将包含凭证窃取器的恶意版本推送到市场。虽然NX团队在11分钟内检测到异常并撤下该版本，但仍有员工下载并中招。该恶意载荷会自动读取主机的Git凭证、VS Code扩展存储、AWS密钥及1Password敏感数据。GitHub表示已在5月19日控制了这起设备入侵，并已加急轮换所有关键密钥，优先处理高价值凭证，团队正持续分析日志并监控后续活动，完整报告将在调查结束后公布。