CZ提醒API密钥风险：GitHub内部仓库遭未授权访问调查

5月20日，CZ发文表示，若代码中存在API Key，即使在私有仓库也应立即检查并更换，以防潜在安全风险。该提醒源于GitHub今晨的官方通报。GitHub官方表示，正在调查一起针对其内部代码库的未授权访问事件。 GitHub称，目前尚无证据表明客户存储在GitHub平台外部的企业、组织或代码仓库数据受到影响，但公司正在持续监控基础设施，以防出现进一步异常活动。GitHub表示，若后续确认存在用户数据或服务受影响情况，将通过既有事件响应与通知渠道向客户进行通报。