GitHub正在调查其内部代码库遭未授权访问事件，目前未发现客户数据受影响，但会持续监控基础设施情况。

GitHub发布安全通告：正在调查内部代码库遭未授权访问事件

主要内容： 1. 事件状态 - GitHub官方确认其内部代码库遭到未授权访问 - 安全团队正在紧急调查该事件

2. 影响范围

• 目前没有证据表明存储在GitHub内部代码库之外的客户数据受到影响
• 受影响范围不包括：客户企业账户、组织账户及用户代码库

3. 应对措施

• 持续密切监控基础设施
• 关注可能的后续攻击活动

（注：原文中的社交媒体推广内容、无关趋势话题及页脚信息等非核心内容已做删减处理）

事件发布时间：2026年5月20日 02:45（GMT）

以下是评论内容的总结：

1. 关于安全事件频率的观察

   • 有用户注意到安全事件在最近4-5个月明显增加，可能与模型能力提升有关
   • 关键引用：
     • "Is it just me or is this happening way more frequently in the last 4 or 5 months?" (mstank)
     • "between all the Linux LPEs and Claude's known security flaws...reasonable bet we mainly hear it when big shops get bit" (syngrog66)

2. 安全建议

   • 多位用户提出了具体的安全防护建议
   • 关键引用：
     • "Use Static analysis for GHA to catch security issues" (vldszn)
     • "add Socket Free Firewall when installing npm packages on CI" (vldszn)

3. 对GitHub声明的反应

   • 用户对GitHub仅通过Twitter发布安全公告表示质疑
   • 关键引用：
     • "Is Twitter/X the right channel to announce a security event like this?" (tiffanyh)
     • "seeing more companies push announcements like these on X as the only official source is a trend I'm not sure I like" (uzyn)

4. 对事件严重性的担忧

   • 部分用户认为事件可能比公布的更严重
   • 关键引用：
     • "If they came out announcing this...it's because they're staring at a bottomless pit" (keyle)
     • "All of their repos have been copied and are up for sale" (MallocVoidstar)

5. 对GitHub团队的支持

   • 也有用户表达了对GitHub团队的理解和支持
   • 关键引用：
     • "Sympathy to engineers and everyone at github, it's good that they're being open" (buryat)

6. 幽默/讽刺性评论

   • 少量用户用幽默方式表达担忧
   • 关键引用：
     • "Someone broke into our house and we have no clue if they're still hiding under the bed" (surrTurr)
     • "Mythos has broken containment" (kiernanmcgowan)