GitHub 确认遭到黑客攻击,导致约 3,800 个内部代码存储库的数据被盗。该平台表示,“没有证据表明存储在 GitHub 内部存储库之外的客户信息受到影响”,同时指出其调查仍在进行中。
We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely…
— GitHub (@github) May 19, 2026
据 GitHub 报道,此次泄露源于与中毒的 VS Code 扩展相关的受损员工设备。该扩展是 Visual Studio Code 的插件,可简化开发人员的编程任务。黑客越来越多地将开源项目和编码扩展作为攻击目标,以破坏开发人员的计算机,使他们能够同时访问多个系统。
GitHub 没有透露受损扩展的名称。来自 The Record 和 Bleeping Computer 的报告表明,一个名为 TeamPCP 的黑客组织已声称对此次泄露负责并试图在网络犯罪论坛上出售被盗的数据。
该公司没有立即回应有关是否收到攻击者索要赎金的询问。 TeamPCP 此前因欧盟委员会的一次数据泄露事件而受到指责,该事件导致欧盟云存储系统中超过 90 GB 的敏感数据被盗。他们通过部署信息窃取恶意软件,在涉及漏洞扫描工具 Trivy 的另一次泄露中获取了欧盟委员会的云密钥。
<小时/>
