GitHub 證實 3,800 個內部儲存庫透過遭植入惡意程式的 VS Code 擴充功能遭竊

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2972 字

簡要說明 - GitHub 表示一名員工安裝了惡意的 VS Code 擴充功能，導致攻擊者存取了約 3,800 個內部儲存庫。 - 該公司表示僅 GitHub 內部儲存庫受到影響，這些儲存庫之外的客戶資料並未遭到洩漏。 - 駭客組織 TeamPCP 聲稱對此負責，並要求至少 50,000 美元以換取被竊取的程式碼。 GitHub 週二證實，一名員工在不知情的情況下安裝了惡意的 Visual Studio Code 擴充功能，導致一個駭客組織竊取了約 3,800 個內部程式碼儲存庫。 VS Code 擴充功能是透過 Microsoft 官方市集下載的插件，用於為程式碼編輯器增加功能。在此案例中，該擴充功能被設計為在背景竊取資料。「昨天我們偵測並控制了一起涉及中毒 VS Code 擴充功能的員工裝置入侵事件，」該公司在 X 上的一則貼文中表示。「我們移除了惡意擴充功能版本，隔離了該終端設備，並立即啟動了事件應變措施。」隸屬於 Microsoft 的 GitHub 是線上最大的軟體開發平台之一，擁有超過 1.8 億名開發者，服務超過 400 萬個組織，其中包括 90% 的 Fortune 100 企業。「我們目前的評估是，該活動僅涉及 GitHub 內部儲存庫的資料外洩，」GitHub 寫道。「攻擊者目前聲稱的約 3,800 個儲存庫數量，與我們目前的調查結果大致相符。」根據 GitHub 的說法，此次入侵僅影響內部儲存庫，儲存在這些儲存庫之外的客戶資料並未受到影響。「我們沒有證據顯示儲存在 GitHub 內部儲存庫之外的客戶資訊受到影響，例如我們客戶自己的企業、組織和儲存庫，」GitHub 發言人告訴 Decrypt。「部分 GitHub 內部儲存庫包含來自客戶的資訊，例如支援互動的摘錄。若發現任何影響，我們將透過既定的事件應變與通知管道通知客戶。」該公司表示已在隔夜輪替了關鍵憑證，優先處理高風險密鑰，並持續監控是否有其他活動。根據網路安全 X 帳號 Dark Web Informer，TeamPCP 在黑帽網路犯罪論壇 Breached 上聲稱對此次入侵負責。該組織聲稱擁有約 4,000 個私人儲存庫，並要求至少 50,000 美元以換取這些資料，且可向經過驗證的買家提供樣本。「這仍然是未經證實的地下論壇聲明，」Dark Web Informer 寫道。「該行為者表示這並非勒索嘗試，並聲稱若未找到買家，資料可能會被公開洩漏。」 TeamPCP 先前曾被指與針對 GitHub、PyPI、NPM 和 Docker 的供應鏈攻擊有關。研究人員也將該組織與持續進行的 Shai-Hulud 惡意軟體活動，以及另一項據稱入侵了與兩名 OpenAI 員工及 Mistral AI 相關軟體的行動連結起來。

資料狀態✓ 已擷取全文閱讀原文（Decrypt）

🔍歷史類似事件· 關鍵字 + 標的比對5 則

2026-05-22

Andrej Karpathy 提煉「CLAUDE.md 四大準則」引爆 GitHub，讓 AI 寫 Code 準確率飆破 90%

相似度 130%關鍵字 github/code

2026-05-20

GitHub 調查內部儲存庫遭未授權存取事件

相似度 130%關鍵字 github/internal

2026-04-28

代理司法部長 Todd Blanche 在 DOJ 的轉向中確認「程式碼不是犯罪」

相似度 100%關鍵字 code/confirms

2026-04-23

Kelp DAO 攻擊者透過 THORchain 洗白了近乎全部 75,700 枚被盜的 ETH

相似度 100%關鍵字 stolen/through

2026-04-22

Umbra 確認有 800,000 美元的駭客資金流經該協議 —— 已將其前端下線

相似度 100%關鍵字 through/confirms

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：bb3d022dce

來源：Decrypt

發佈：2026-05-20 15:54:07

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言