GitHub xác nhận 3.800 repo nội bộ bị đánh cắp do nhân viên cài nhầm tiện ích mở rộng VSCode độc hại

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1608 từ

GitHub xác nhận: Một nhân viên đã cài đặt tiện ích mở rộng VS Code bị cài mã độc, dẫn đến việc khoảng 3.800 kho lưu trữ nội bộ bị đánh cắp. GitHub cho biết đã cách ly thiết bị đầu cuối và gỡ bỏ tiện ích mở rộng này, hiện chưa có dấu hiệu cho thấy dữ liệu khách hàng bị ảnh hưởng. (Thông tin trước đó: GitHub chính thức xác nhận các kho lưu trữ nội bộ bị truy cập trái phép, cộng đồng tiền mã hóa cảnh giác, các nhà phát triển chỉ trích: GitHub không còn đáng tin cậy, mỗi ngày đều có thứ bị hỏng) (Bối cảnh bổ sung: Giám đốc bảo mật SlowMist cảnh báo: Đừng mù quáng theo đuổi OpenClaw, nền tảng không đủ vững chắc có thể khiến tôm hùm đất trở thành khu vực chịu ảnh hưởng nặng nề về an ninh mạng) Tuyên bố mới nhất từ tài khoản chính thức của GitHub đã xác nhận một vụ xâm nhập hệ thống nội bộ bắt nguồn từ một tiện ích mở rộng VS Code độc hại: Kẻ tấn công đã đánh cắp khoảng 3.800 kho lưu trữ nội bộ của GitHub, quy mô này nhất quán với tuyên bố từ nhóm hacker TeamPCP. 1/ We are sharing additional details regarding our investigation into unauthorized access to GitHub's internal repositories. Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious extension version,… — GitHub (@github) May 20, 2026 Trong bài đăng trên X, GitHub cho biết: "Hôm qua (19 tháng 5), chúng tôi đã phát hiện và kiểm soát một vụ xâm nhập thiết bị của nhân viên, nguyên nhân là do một tiện ích mở rộng VS Code bị cài mã độc. Chúng tôi đã gỡ bỏ phiên bản tiện ích mở rộng độc hại, cách ly thiết bị đầu cuối và ngay lập tức kích hoạt quy trình ứng phó sự cố." "Đánh giá hiện tại cho thấy hoạt động này liên quan đến việc rò rỉ dữ liệu từ các kho lưu trữ nội bộ của GitHub. Con số khoảng 3.800 kho lưu trữ mà kẻ tấn công tuyên bố phù hợp với kết quả điều tra của chúng tôi cho đến nay." GitHub đồng thời nhấn mạnh rằng hiện không có dấu hiệu nào cho thấy dữ liệu khách hàng bị ảnh hưởng, phạm vi bị ảnh hưởng chỉ giới hạn ở mã nguồn được lưu trữ trong các repo nội bộ này. Cùng ngày GitHub phát hiện vụ xâm nhập, nhóm hacker TeamPCP đã đăng bài trên diễn đàn ngầm Breached vào ngày 19 tháng 5, tuyên bố đã đánh cắp mã nguồn của GitHub và "khoảng 4.000 kho lưu trữ riêng tư", yêu cầu mức giá ít nhất là 50.000 USD. Trong bài đăng trên diễn đàn Breached, TeamPCP tuyên bố: "Như thường lệ, đây không phải là tống tiền, chúng tôi không quan tâm đến việc tống tiền GitHub, chỉ cần tìm được người mua, chúng tôi sẽ xóa dữ liệu, có vẻ như thời điểm nghỉ hưu sắp đến rồi; nếu không tìm được người mua, chúng tôi sẽ rò rỉ miễn phí." TeamPCP không phải là một tổ chức mới nổi. Nhóm này trước đây từng thực hiện các cuộc tấn công chuỗi cung ứng nhắm vào GitHub, PyPI, NPM, Docker; chiến dịch chuỗi cung ứng "Mini Shai-Hulud" đầu năm nay thậm chí còn ảnh hưởng đến hai nhân viên của OpenAI. Bản thân VS Code Marketplace cũng từng có tiền lệ. Năm ngoái, một tiện ích mở rộng với 9 triệu lượt cài đặt đã bị gỡ bỏ; 10 tiện ích mở rộng khác giả dạng công cụ phát triển cũng bị phát hiện cài đặt trình đào tiền ảo XMRig; trong khi đó, tác nhân đe dọa WhiteCobra đã phát tán 24 tiện ích mở rộng chuyên đánh cắp tài sản tiền mã hóa. Tháng 1 năm 2026, hai tiện ích mở rộng giả dạng công cụ hỗ trợ lập trình AI với tổng cộng 1,5 triệu lượt cài đặt đã bị xác nhận là liên tục gửi dữ liệu về máy chủ tại Trung Quốc. Sự việc lần này một lần nữa khẳng định: Môi trường phát triển đang trở thành cửa ngõ chính cho các cuộc tấn công chuỗi cung ứng, và cơ chế kiểm duyệt của VS Code Marketplace rõ ràng không thể ngăn chặn kịp thời tất cả các nội dung độc hại được đăng tải. GitHub hiện đang phục vụ hơn 180 triệu nhà phát triển, lưu trữ hơn 420 triệu kho lưu trữ, với người dùng bao gồm hơn 90% các công ty trong danh sách Fortune

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (動區 BlockTempo)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản3 tin

2026-05-22

Andrej Karpathy đúc kết "4 nguyên tắc CLAUDE.md" gây bão trên GitHub, giúp độ chính xác khi AI viết code vượt mốc 90%

Độ tương đồng 120%關鍵字 github同分類 zh

2026-05-20

GitHub chính thức xác nhận kho lưu trữ nội bộ bị truy cập trái phép, giới tiền mã hóa cảnh giác, các nhà phát triển chỉ trích: GitHub không còn đáng tin cậy nữa, ngày nào cũng có thứ bị hỏng

Độ tương đồng 120%關鍵字 github同分類 zh

2026-05-01

GitHub Copilot thu phí, vạch trần "lời nói dối lớn nhất" của ngành công nghiệp AI

Độ tương đồng 120%關鍵字 github同分類 zh

💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding