2026年5月,GitHub确认一名员工安装恶意VS Code扩展后,其设备被攻陷,攻击者随后访问了约3800个GitHub内部代码仓库。[3][4] 恶意扩展可能窃取凭证或会话令牌,使攻击者能够以合法身份访问GitHub内部系统并外传数据。[6][7] 安全研究人员认为事件与TeamPCP组织的“Mini Shai‑Hulud”供应链攻击活动有关,该活动针对npm、PyPI、CI/CD系统和开发者工具窃取敏感信息。[32][33]

Create a landscape editorial hero image for this Studio Global article: What happened in the GitHub breach where a malicious VS Code extension led to the compromise of around 3,800 internal repositories, who was. Article summary: GitHub said an employee device was compromised through a poisoned VS Code extension, enabling unauthorized access to roughly 3,800 internal repositories; the attack was claimed by TeamPCP, the same actor tied to the “Min. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "A Trojanized VS Code Extension Let Hackers Into GitHub's Internal Repositories. GitHub confirmed on May 19–20, 2026, that an attacker accessed and exfiltrated data from roughly 3,8" source context "GitHub Internal Repos Breached via Poisoned VS Code Extension" Reference image 2: visual subject "# GitHub Confirms Breach of 3,800 R
2026年5月,一起安全事件在开发者社区引发广泛关注:GitHub确认其约 3800个内部代码仓库 遭到未授权访问,而入口竟是一款被“投毒”的 Visual Studio Code(VS Code)扩展。这起事件再次提醒软件行业——开发工具本身已经成为攻击者的重要目标。
GitHub表示,攻击始于一名员工安装了恶意VS Code扩展,该扩展入侵了员工设备,并最终让攻击者获得了进入GitHub内部代码仓库的权限。
尽管攻击者声称窃取了大量内部数据,但GitHub在调查中表示,没有证据表明客户仓库、企业账户或用户数据受到影响。
根据GitHub官方说明及安全媒体报道,这次事件的起点是一名员工从扩展市场安装了一个 被植入恶意代码的VS Code扩展。扩展安装后立即对该员工设备实施了控制。
攻击者随后利用这个入口完成了一系列动作:
由于攻击是通过开发者常用工具完成的,这种方式绕过了很多传统安全假设。VS Code扩展可以在本地执行代码,并访问开发者文件、环境变量以及认证令牌,因此一旦被恶意利用,权限范围非常广。
一个名为 TeamPCP 的威胁组织声称对此次事件负责,并在网络犯罪论坛上出售所谓的GitHub源代码和内部组织数据。
GitHub在最初回应中并未正式归因具体组织,但多家安全媒体和研究机构都将相关活动与TeamPCP联系在一起。
该组织在2026年因多起 软件供应链攻击 行动而受到关注,尤其是针对开发者生态系统的攻击。
开发者通常会从官方市场安装VS Code扩展,这种渠道本身具有较高的信任度。但扩展一旦被植入恶意代码,就可以获得与开发工具类似的权限。
在这起事件中,安全分析认为该扩展可能执行了以下行为:
一旦攻击者获得有效凭证或活跃会话,就可以 直接访问内部仓库,而无需入侵GitHub平台本身。
这种策略正是现代供应链攻击的典型模式:先攻陷开发环境,再向企业内部系统横向移动。
GitHub表示在检测到异常活动后迅速控制了事件,并采取了多项应急措施,包括:
公司还表示正在持续监控其基础设施,以防止出现进一步的恶意活动。
截至目前,GitHub的调查结果显示,事件影响 仅限于GitHub自身的内部仓库。
GitHub明确表示,没有发现客户仓库、组织账户或企业用户数据受到影响的证据。
这一点十分关键,因为GitHub托管着全球数百万开发者和组织的代码,而此次事件涉及的仓库主要属于GitHub内部工程系统。
安全研究人员认为,这起事件可能属于 TeamPCP“Mini Shai‑Hulud”攻击活动 的一部分。
该活动针对开发者生态中的多个关键环节,包括:
相关恶意软件通常会 窃取云凭证、CI令牌以及开发者身份认证信息,从而进一步渗透软件发布链。
研究人员将这种策略称为“自传播型供应链攻击”,因为恶意代码会通过依赖库、自动化流程和开发工具不断扩散。
即使此次GitHub事件没有影响客户数据,它仍然揭示了一个重要趋势:攻击者正越来越多地绕过传统边界防御,直接攻击开发流程。
当前高风险目标包括:
这些系统往往保存着高价值密钥和生产环境访问权限。
GitHub事件说明,一个 被攻陷的开发工具 就可能成为进入大型软件平台的入口,并最终影响成千上万的代码仓库。因此,开发者工具和软件供应链安全,已经成为现代软件开发中最关键的安全议题之一。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年5月,GitHub确认一名员工安装恶意VS Code扩展后,其设备被攻陷,攻击者随后访问了约3800个GitHub内部代码仓库。[3][4]
2026年5月,GitHub确认一名员工安装恶意VS Code扩展后,其设备被攻陷,攻击者随后访问了约3800个GitHub内部代码仓库。[3][4] 恶意扩展可能窃取凭证或会话令牌,使攻击者能够以合法身份访问GitHub内部系统并外传数据。[6][7]
安全研究人员认为事件与TeamPCP组织的“Mini Shai‑Hulud”供应链攻击活动有关,该活动针对npm、PyPI、CI/CD系统和开发者工具窃取敏感信息。[32][33]