GitHub 确认 3,800 个内部存储库通过被投毒的 VS Code 扩展被盗

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯2972 字

简讯 - GitHub 表示一名员工安装了恶意 VS Code 扩展程序，导致攻击者得以访问约 3,800 个内部代码仓库。 - 该公司称仅 GitHub 内部仓库受到影响，这些仓库之外的客户数据未受波及。 - 黑客组织 TeamPCP 声称对此负责，并索要至少 50,000 美元以换取被盗代码。 GitHub 周二证实，一名员工在不知情的情况下安装了恶意的 Visual Studio Code 扩展程序，导致一个黑客组织窃取了约 3,800 个内部代码仓库。 VS Code 扩展程序是通过 Microsoft 官方市场下载的插件，用于为代码编辑器添加功能。在此次事件中，该扩展程序被设计为在后台窃取数据。 “昨天我们检测并控制了一起涉及中毒 VS Code 扩展程序的员工设备入侵事件，”该公司在 X 上发文称。“我们删除了该恶意扩展版本，隔离了终端，并立即启动了事件响应。” 隶属于 Microsoft 的 GitHub 是全球最大的在线软件开发平台之一，拥有超过 1.8 亿名开发者，服务于超过 400 万个组织，其中包括 90% 的 Fortune 100 企业。 “我们目前的评估是，此次活动仅涉及 GitHub 内部仓库的数据外泄，”GitHub 写道。“攻击者目前声称的约 3,800 个仓库数量与我们目前的调查结果基本一致。” 据 GitHub 称，此次泄露仅影响内部仓库，存储在这些仓库之外的客户数据未受影响。 “我们没有证据表明存储在 GitHub 内部仓库之外的客户信息受到影响，例如我们客户自己的企业、组织和仓库，”GitHub 发言人告诉 Decrypt。“GitHub 的一些内部仓库包含来自客户的信息，例如支持互动的摘录。如果发现任何影响，我们将通过既定的事件响应和通知渠道通知客户。” 该公司表示，已连夜轮换了关键凭据，优先处理高风险密钥，并继续监控是否有其他异常活动。据网络安全 X 账号 Dark Web Informer 称，TeamPCP 在黑客论坛 Breached 上声称对此次入侵负责。该组织据称拥有约 4,000 个私有仓库，并寻求至少 50,000 美元以出售这些数据，且可向经过验证的买家提供样本。 “这仍然是一个未经证实的地下论坛声明，”Dark Web Informer 写道。“该行为者表示这不是勒索尝试，并声称如果找不到买家，数据可能会被公开泄露。” TeamPCP 此前曾与针对 GitHub、PyPI、NPM 和 Docker 的供应链攻击有关。研究人员还将该组织与正在进行的 Shai-Hulud 恶意软件活动，以及据报道入侵了与两名 OpenAI 员工和 Mistral AI 相关的软件的另一起行动联系起来。

数据状态✓ 已抓取全文阅读原文（Decrypt）

🔍历史类似事件· 关键词 + 标的比对5 则

2026-05-22

Andrej Karpathy 提煉「CLAUDE.md 四大準則」引爆 GitHub，讓 AI 寫 Code 準確率飆破 90%

相似度 130%關鍵字 github/code

2026-05-20

GitHub 正在调查针对内部存储库的未经授权访问

相似度 130%關鍵字 github/internal

2026-04-28

代理司法部長 Todd Blanche 在 DOJ 的轉向中確認「代碼不是犯罪」

相似度 100%關鍵字 code/confirms

2026-04-23

Kelp DAO 攻击者通过 THORchain 洗白了几乎全部 75,700 枚被盗 ETH

相似度 100%關鍵字 stolen/through

2026-04-22

Umbra 确认 $800,000 被盗资金经由该协议流转 — 已将其前端下线

相似度 100%關鍵字 through/confirms

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：bb3d022dce

来源：Decrypt

发布：2026-05-20 15:54:07

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言