知名扩展程序Nx Console遭到供应链攻击，黑客利用窃取的凭证发布恶意版本，导致约3,800个私有源代码仓库泄露。在36分钟内，该扩展被安装超过6,000次。开发者需立即检查并轮换凭证，Nx Console团队已发布清除恶意代码的指南，并将改进发布流程以增强安全性。

知名扩展程序Nx Console遭到供应链攻击，黑客利用窃取的凭证发布恶意版本，导致约3,800个私有源代码仓库泄露。该扩展在36分钟内被安装超过6,000次。开发者需立即检查并轮换凭证，Nx Console团队已发布清除恶意代码的指南，并将改进发布流程以增强安全性。

A社因Claude Code源代码泄露，已向GitHub发出DMCA通知，要求删除超过8100个相关仓库。泄露是由于工具BUG导致敏感文件被打包。尽管GitHub已采取行动，但互联网上仍有大量代码流传，彻底删除几乎不可能。

因A社泄露约1900个TypeScript源文件，引发人工智能开发者社区关注。泄露源于打包错误，非黑客攻击。Claude Code内置卧底模式以防员工身份暴露，A社的账号检测机制可能导致部分开发者被封禁。尽管有DMCA通知要求删除部分代码，泄露代码仍可下载分析。

梅赛德斯-奔驰的私钥意外泄露，导致内部数据包括源代码被泄露。GitHub令牌被发现，访问了公司的GitHub企业服务器。泄露的信息包括数据库连接字符串、云访问密钥和设计文档。源代码泄露可能导致竞争对手逆向工程和黑客发现漏洞。RedHunt Labs已通报并撤销了令牌。梅赛德斯-奔驰表示令牌已撤销，客户数据未受影响。

《GTA 5》源代码在圣诞节前夕泄露，黑客组织Lapsus$通过多个渠道分发链接。泄密者表示目的是打击《GTA V》MOD界的诈骗行为。Lapsus$擅长社工攻击和SIM卡交换攻击。

Twitter向美国法院申请，要求GitHub提供源代码泄露者的身份信息。法院已批准，并要求GitHub在4月3日前提供发布者的详细信息。据报道，GitHub用户FreeSpeechEnthusiast可能是有罪方，法院要求提供其个人身份信息。此外，法院还要求GitHub提供与该账户相关的所有识别信息和用户信息。源代码泄露可能是前员工泄露，使Twitter面临安全威胁和知识产权盗窃。有传言称泄露是前员工的报复。埃隆·马斯克收购Twitter后未公开评论泄密事件。

推特向Github提交DMCA申请，要求删除上传的推特部分服务源代码。Github已删除存储库，但数据可能已在其他地方传播。推特试图追查源代码泄露的来源，并要求法院披露上传源代码的用户信息。法庭尚未决定。源代码可能是前员工泄露的，具体涉及哪些系统不清楚。删库跑路和私自下载源代码都是犯罪行为，切勿违法。

推特最近遭遇源代码泄露事件，迅速向GitHub发送侵权通知并要求删除泄露的代码。推特高管怀疑泄露者是去年离职的员工，可能导致安全漏洞和财务挑战。科技公司的源代码成为黑客目标，微软等大公司去年也遭遇源代码被窃取事件。