5月20日,CZ发文表示,若代码中存在API Key,即使在私有仓库也应立即检查并更换,以防潜在安全风险。该提醒源于GitHub今晨的官方通报。GitHub官方表示,正在调查一起针对其内部代码库的未授权访问事件。 GitHub称,目前尚无证据表明客户存储在GitHub平台外部的企业、组织或代码仓库数据受到影响,但公司正在持续监控基础设施,以防出现进一步异常活动。GitHub表示,若后续确认存在用户数据或服务受影响情况,将通过既有事件响应与通知渠道向客户进行通报。