GitHub 被黑:员工装了一个 VS Code 插件后,3800 个内部仓库泄漏
小众软件 小众软件 ·

GitHub 被黑:员工装了一个 VS Code 插件后,3800 个内部仓库泄漏
💡 原文中文,约800字,阅读约需2分钟。
📝

内容提要

GitHub确认一名员工安装了恶意的VS Code扩展,导致约3800个内部代码仓库泄漏。黑客组织TeamPCP声称获取了这些仓库,并要求至少5万美元出售,但表示不打算勒索。GitHub正在对此事件进行调查,认为这是供应链攻击的典型案例。

🎯

关键要点

  • GitHub确认一名员工安装了恶意的VS Code扩展,导致约3800个内部代码仓库泄漏。

  • 黑客组织TeamPCP声称获取了这些仓库,并要求至少5万美元出售,但表示不打算勒索。

  • 泄漏的数据是GitHub内部存储库,而非用户数据,短期内影响不大。

  • GitHub正在对此事件进行调查,认为这是供应链攻击的典型案例。

🏷️

标签

GitHub TeamPCP vs code 代码泄漏 供应链攻击 恶意扩展 插件
➡️

继续阅读

  1. GitHub被VSCode恶意插件攻破:3800个内部代码库泄露
    GitHub因员工安装恶意VS Code插件,导致约3800个内部代码库被盗。攻击者通过供应链攻击,利用开发者对扩展市场的信任,窃取敏感信息。GitHub...
  2. 20260521 为什么我没有尝试 GitHub 的替代品
    文章讨论了数字花园和个人备份的概念,作者尝试使用Hugging Face替代GitHub,认为其功能更全面且免费,但社区反应显示GitHub仍不可替代。同...
  3. 请火速排查!知名扩展Nx Console遭供应链攻击 这也是GitHub被黑的源头
    知名扩展程序Nx Console遭到供应链攻击,黑客利用窃取的凭证发布恶意版本,导致约3,800个私有源代码仓库泄露。在36分钟内,该扩展被安装超过6,0...
  4. 调查对GitHub内部仓库的未经授权访问
    亚历克西斯·威尔斯是GitHub的首席信息安全官,负责保护平台和开源社区,支持全球超过1.5亿开发者安全构建软件。她在国防部和网络安全局有20年经验,致力...
  5. 简历生成器10个免费GitHub项目(2026版)
    本文推荐了10个GitHub仓库,作为2026年替代每月10美元简历生成器的免费工具。这些工具包括Reactive-Resume和Awesome-CV等,...
  6. 强如GitHub也会被黑 黑客窃取约3,800个内部源代码仓库 目前正在公开出售
    GitHub遭到TeamPCP黑客团队的供应链攻击,约3800个内部源代码仓库被窃取。黑客通过恶意的Visual Studio Code扩展程序感染Git...
👤 个人中心
在公众号发送验证码完成验证