Visual Studio 2015 的 GitHub 插件出现 bug,把用户想提交到私有仓库的代码推送到公有库,暴露了代码里面的 AWS key ,被比特币矿主爬到,一堆机器自动在上面挖比特币,导致用户几小时内损失了 $6500。 这是 Visual studio 2015 在 GitHub 插件上的 bug,VisualStudio 的 GitHub 插件是 GitHub 最初与微软合作开发的。事情发生后也积极联系了那位用户,现在已经提供了最新的修复,请及时更新插件: https://visualstudiogallery. 相关的 Git 库信息请看:https://github.com/github/VisualStudio/pull/64 问题源头请看:https://github.com/github/VisualStudio/issues/62 这个事情是怎么发生的呢?
为什么数据损失的这么快?
如何防止或者减轻损失?
更多事情的内幕请看这里。 VisualStudio (GitHub Extension for Visual Studio) 是 GitHub 的 Visual Studio 插件。 主要功能:
|