GitHub 證實 3,800 個內部 repo 被偷，因員工誤裝惡意 VSCode 擴充

戏精本人 · 发表于 2026-5-21 10:20:59

AI总结

AI总结中

GitHub 確認：一名員工因裝了被植入惡意程式的 VS Code 擴充，導致約 3,800 個內部私有倉庫遭竊取。GitHub 表示已隔離端點並移除該擴充，客戶資料目前無被波及跡象。（前情提要：GitHub 官方證實內部倉庫遭未授權存取、加密圈警戒，開發者批：GitHub 不再可靠，每天都有東西壞掉）（背景補充：慢霧資安長示警：別盲目追逐 OpenClaw，基礎不足恐讓小龍蝦成資安重災區） GitHub 官方帳號最新聲明正式確認一起源自惡意 VS Code 擴充的內部系統入侵事件：攻擊者竊走約 3,800 個 GitHub 內部私有倉庫，與駭客組織 TeamPCP 對外宣稱的規模方向一致。 1/ We are sharing additional details regarding our investigation into unauthorized access to GitHub's internal repositories. Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious extension version,… — GitHub (@github) May 20, 2026 官方推文怎麼說 GitHub 在 X 推文中表示：「昨天（5 月 19 日）我們偵測並控制了一起員工裝置遭入侵事件，起因是一個被下毒的 VS Code 擴充。我們已移除惡意擴充版本、隔離端點，並立即啟動事件應變程式。」「目前評估顯示，此次活動涉及的是 GitHub 內部倉庫的資料外洩。攻擊者目前所稱的約 3,800 個倉庫，與我們迄今的調查結果方向一致。」 GitHub 同時強調，目前沒有跡象顯示客戶資料受到波及，受影響範圍僅限於存放在這批內部 repo 中的程式碼。 TeamPCP：索贖 5 萬，「一個買家就好」就在 GitHub 偵測到入侵的同一天，駭客組織 TeamPCP 於 5 月 19 日在地下論壇 Breached 發文，宣稱已竊取 GitHub 原始碼與「約 4,000 個私有倉庫」，要求出價至少 5 萬美元。 TeamPCP 在 Breached 論壇貼文中聲稱：「一如往常，這不是勒索，我們不在乎敲詐 GitHub，找一個買家、我們這邊就刪資料，看來退休時刻快到了；若找不到買家，就免費洩出去。」 TeamPCP 不是新面孔，VSCode Marketplace 也不是第一次 TeamPCP 並非初出茅廬的組織。該組織過去曾針對 GitHub、PyPI、NPM、Docker 發動供應鏈攻擊；今年稍早的「Mini Shai-Hulud」供應鏈活動更波及兩名 OpenAI 員工。 VS Code Marketplace 本身同樣有前科。去年，一款累計 900 萬次安裝的擴充遭下架；另有 10 個偽裝開發工具的擴充被發現植入 XMRig 挖礦程式；威脅行為者 WhiteCobra 則散布 24 個專門竊取加密貨幣資產的擴充。 2026 年 1 月，兩個偽裝 AI 程式輔助工具的擴充累計達 150 萬次安裝，事後證實持續把資料回傳中國伺服器。這次事件再度印證一件事：開發環境本身正成為供應鏈攻擊的主要入口，而 VS Code Marketplace 的審核機制顯然無法即時攔截所有惡意上架。 1.8 億開發者，惡意擴充卻成謎 GitHub 目前服務超過 1.8 億名開發者、收錄逾 4.2 億個倉庫，用戶涵蓋全球 90% 以上的財富百大企業。此次確認外洩的雖然是「GitHub 內部 repo」，不直接等同用戶程式碼外流，但 GitHub 拒絕公開惡意擴充的確切名稱，使得任何曾安裝可疑 VS Code 擴充的開發者無從自查。隨著調查持續進行，GitHub 尚未說明受害員工安裝擴充的具體情境，以及後續是否會公布更多技術細節。相關報導 GitHub Copilot 喊停自助訂閱：AI 用量失控，平價方案經濟學已全面崩潰加密錢包 Ledger 客戶資料又外洩！支付商 Global-e 漏洞釀禍，釣魚攻擊恐再起 AI吸乾全世界，GitHub數據顯示Crypto加密緩慢死亡 Claude Code 自動執行功能 Routines 上線：排程、API、GitHub 事件三種觸發全支援慢霧》LinkedIn 招募釣魚：求職者和企業該如何應對？〈GitHub 證實 3,800 個內部 repo 被偷，因員工誤裝惡意 VSCode 擴充〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。

Source URL: https://coinmarketcap.com/community/zh/articles/6a0e6aa867cdc84c5086d9ca

yangweiqian · 发表于 2026-5-22 00:57:54

戏精本人发表于 2026-5-21 10:20
GitHub 證實 3,800 個內部 repo 被偷，因員工誤裝惡意 VSCode 擴充GitHub 確認：一名員工因裝了被植入惡意 ...

GitHub虽遇内部仓库失窃风波，但快速响应处理，且客户资料暂无波及。骇客恶行不可取，期待GitHub后续加强安全，保障各方权益。