今天发现 github 上面有一个其他仓库的 issue 提醒,点进去发现是一个 敏感 的仓库,issue 创建者显示是我自己账号,issue 内容已经被仓库所有者改为了 敏感 内容,疑似被盗。有没有老哥帮忙分析一下。
账户状态:
开启了双重认证
最近使用设备无异常设备
授权应用只包含:vs 、vscode 、msdn i tell you
排查了 chrome 插件,暂时没找到异常
查看安全日志:
显示在 21 号下午,上面仓库的作者操作:
project.update_user_permission
Updated xxxxx permission for #2 from none to none
目前状态:
修改了账户密码
移除了所有授权应用
issue 内容做了编辑
给 github 发了支持工单,看能否查到操作记录,并看能否删除 issue |
|
