加密货币项目要警惕！GitHub正式承认内部仓库遭未授权存取

  币圈子(120BTC.COm)讯：GitHub于北京时间今(20)日稍早透过官方X帐号(@github)发出声明，正式承认内部仓库遭到未授权存取，目前正在进行调查。

  GitHub在公告中强调：「目前没有证据显示储存于GitHub内部仓库以外的客户信息(包含企业帐户、组织及用户仓库)受到影响」，并表示正密切监控基础设施以防范后续动作，若发现任何影响将透过既有事件回应管道通知客户。

Grafana、CISA、Sail Point：一个月内连环爆

  此次GitHub自身内部仓库受害，并非孤立事件，而是近期连环攻击的最新一环。

  5月16日，监控平台Grafana Labs公开确认遭遇GitHub Token外泄事件：攻击者取得Token后下载完整代码库并发出勒索要求，Grafana选择拒绝付款。

  5月14日，更震撼的案例浮出水面：美国网络安全暨基础设施安全域性(CISA)的内部GitHub仓库「Private-CISA」对外公开整整六个月，内含844MB明文密码、AWS Token及EntraI DSAML凭证。连美国最高网络防御机构都栽在GitHub设定疏失上，The Register形容其中部分档案名称「明显到令人难以置信」。

  同月，身份安全公司Sail Point的GitHub仓库也遭入侵，Security Affairs披露该事件显示攻击者已将矛头指向掌管大量凭证的资安厂商本身。

Coinbase、Bitwarden CLI是前车之鉴

  对加密货币业者而言，GitHub基础设施遭渗透的后果也早有血淋淋的前例。

  2026年3月，Palo Alto Networks旗下Unit42揭露一起针对性供应链攻击：攻击者的第一目标正是Coinbase开源项目agentkit。Coinbase侦测并封锁后，攻击者转移阵地，成功劫持广泛使用的GitHub Action「tj-actions/changed-files」，最终波及23,000个仓库，其中218个实际发生secrets外泄。完整分析详见Unit42报告。

  同年4月至5月，「second-action」等15个热门GitHub Action标签遭窜改，指向恶意commit，The Hacker News也记录了这起影响范围广泛的标签劫持事件。

  最直接冲击加密用户的是Bitwarden CLI事件：攻击者透过遭入侵的GitHub Action，在Bitwarden CLI 2026.4.0版本植入恶意npm套件，程序主动窃取 Mask、Phantom及Solana钱包档案。此攻击链完整示范了「CI/CD管线→套件管理器→终端用户钱包」的三段式收割路径。

真正的风险：是GitHub的签署金钥

  GitHub的声明把焦点放在「客户仓库无虞」，但资安社群的担忧指向更深层的威胁。

  如果攻击者在GitHub内部仓库横向移动，真正有价值的目标包含：软件签署金钥(可用于伪造合法更新)、CI/CD系统控制权(可在任意时间点注入恶意代码)、Dependabot或GitHub Actions的执行上下文(可污染下游所有依赖这些工具的项目)。

  工程圈知名评论者Gergely Orosz及开发者Mari oZechner近期公开批评GitHub的稳定性与安全性持续下滑，Zechner直言「GitHub不再是一个可靠平台，每天都有东西坏掉」。

加密项目现在能做什么

  面对这波持续升温的GitHub供应链威胁，资安社群建议加密项目立即采取以下四项防御措施：

•   GitHub Actions锁定到完整SHA，而非tag或branch名称，防止标签劫持

  
  

•   Secrets用environment隔离，搭配最小权限原则，避免单一Token外泄导致全线失守

  
  

•   开启Push Protection与GitHub Advanced Security(GHAS)，在推送阶段拦截意外上传的凭证

  
  

•   开发机与production签署金钥实体分离，即使CI环境被渗透，也无法伪造正式版本签章

  
  

  GitHub表示调查仍在进行中，将透过既有事件回应管道发布后续通知。对于已将整条部署管线建立在GitHub基础设施上的加密项目而言，这起事件的最终影响范围，要等GitHub完成内部鉴识才能真正评估。