微軟VS2015 GitHub插件現(xiàn)Bug，致用戶損失6500美元

IT之家訊 為了方便開發(fā)人員在Visual Studio中使用GitHub，微軟聯(lián)合GitHub為Visual Studio 2015開發(fā)了GitHub插件，然而由于該插件中存在Bug，導(dǎo)致一位用戶在短短幾小時(shí)內(nèi)就損失了6500美元。這一事件剛發(fā)生不久。

事情的始末是這樣的：

從去年開始，黑客們就開始借助機(jī)器人程序24小時(shí)掃描GitHub，企圖竊取用戶不小心公開在GitHub中的亞馬遜AWS API key，然后利用竊取到的AWS API key租賃服務(wù)器用于挖比特幣。

由于Visual Studio 2015的GitHub插件存在一處Bug，導(dǎo)致這位用戶本想提交到私有倉庫的代碼被推送到了公有庫，結(jié)果AWS key被暴露。不幸的是，在意識(shí)到問題之前，AWS key已被某比特幣礦主爬到，結(jié)果導(dǎo)致該用戶在幾小時(shí)內(nèi)損失了6500美元。

事發(fā)后， 微軟與GitHub積極聯(lián)系了這位用戶，目前已經(jīng)提供了修復(fù)更新。如果你正在使用這款插件，請(qǐng)及時(shí)更新。

點(diǎn)此下載Visual Studio 2015 GitHub插件。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。