一次VS Code扩展中毒，如何让攻击者进入GitHub的3800个内部仓库

攻击者随后利用这个入口完成了一系列动作：

• 窃取身份认证信息，例如登录凭证或会话令牌
• 使用这些凭证访问GitHub内部系统
• 从约 3800个GitHub内部仓库 中访问并导出数据

由于攻击是通过开发者常用工具完成的，这种方式绕过了很多传统安全假设。VS Code扩展可以在本地执行代码，并访问开发者文件、环境变量以及认证令牌，因此一旦被恶意利用，权限范围非常广。

谁声称发动了这次攻击

一个名为 TeamPCP 的威胁组织声称对此次事件负责，并在网络犯罪论坛上出售所谓的GitHub源代码和内部组织数据。

GitHub在最初回应中并未正式归因具体组织，但多家安全媒体和研究机构都将相关活动与TeamPCP联系在一起。

该组织在2026年因多起 软件供应链攻击 行动而受到关注，尤其是针对开发者生态系统的攻击。

恶意VS Code扩展如何打开入口

开发者通常会从官方市场安装VS Code扩展，这种渠道本身具有较高的信任度。但扩展一旦被植入恶意代码，就可以获得与开发工具类似的权限。

在这起事件中，安全分析认为该扩展可能执行了以下行为：

• 收集认证令牌或登录凭证
• 监控开发环境
• 从本地仓库或会话中窃取敏感数据

一旦攻击者获得有效凭证或活跃会话，就可以 直接访问内部仓库，而无需入侵GitHub平台本身。

这种策略正是现代供应链攻击的典型模式：先攻陷开发环境，再向企业内部系统横向移动。

GitHub发现攻击后的应对措施

GitHub表示在检测到异常活动后迅速控制了事件，并采取了多项应急措施，包括：

• 从VS Code Marketplace下架恶意扩展版本
• 隔离被攻陷的员工设备
• 轮换敏感凭证
• 启动完整的安全事件响应调查

公司还表示正在持续监控其基础设施，以防止出现进一步的恶意活动。

用户数据是否受到影响

截至目前，GitHub的调查结果显示，事件影响 仅限于GitHub自身的内部仓库。

GitHub明确表示，没有发现客户仓库、组织账户或企业用户数据受到影响的证据。

这一点十分关键，因为GitHub托管着全球数百万开发者和组织的代码，而此次事件涉及的仓库主要属于GitHub内部工程系统。

与“Mini Shai‑Hulud”供应链攻击的关联

安全研究人员认为，这起事件可能属于 TeamPCP“Mini Shai‑Hulud”攻击活动 的一部分。

该活动针对开发者生态中的多个关键环节，包括：

• npm软件包
• PyPI库
• CI/CD自动化流程
• 开发工具和扩展

相关恶意软件通常会 窃取云凭证、CI令牌以及开发者身份认证信息，从而进一步渗透软件发布链。

研究人员将这种策略称为“自传播型供应链攻击”，因为恶意代码会通过依赖库、自动化流程和开发工具不断扩散。

为什么这起事件值得整个行业警惕

即使此次GitHub事件没有影响客户数据，它仍然揭示了一个重要趋势：攻击者正越来越多地绕过传统边界防御，直接攻击开发流程。

当前高风险目标包括：

• 开发者工作站
• 开源依赖库
• CI/CD流水线
• IDE插件与扩展

这些系统往往保存着高价值密钥和生产环境访问权限。

GitHub事件说明，一个 被攻陷的开发工具 就可能成为进入大型软件平台的入口，并最终影响成千上万的代码仓库。因此，开发者工具和软件供应链安全，已经成为现代软件开发中最关键的安全议题之一。