答案已發布21 來源
GitHub 被攻破 3,800 個內部 Repo:毒化 VS Code Extension 成為入口
2026 年 5 月,GitHub 確認有員工安裝被植入惡意程式的 VS Code extension,導致攻擊者取得裝置控制權並存取約 3,800 個 GitHub 內部 repository。[3][4] 惡意 extension 被指會竊取認證資料或 session token,讓攻擊者能以合法身份進入 GitHub 內部系統並外洩程式碼。[6][7] 威脅組織 TeamPCP 聲稱發動今次入侵,並被安全研究員連結到其「Mini Shai‑Hulud」跨生態供應鏈攻擊活動。[8][33]
705K0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the GitHub breach where a malicious VS Code extension led to the compromise of around 3,800 internal repositories, who was. Article summary: GitHub said an employee device was compromised through a poisoned VS Code extension, enabling unauthorized access to roughly 3,800 internal repositories; the attack was claimed by TeamPCP, the same actor tied to the “Min. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "A Trojanized VS Code Extension Let Hackers Into GitHub's Internal Repositories. GitHub confirmed on May 19–20, 2026, that an attacker accessed and exfiltrated data from roughly 3,8" source context "GitHub Internal Repos Breached via Poisoned VS Code Extension" Reference image 2: visual subject "# GitHub Confirms Breach of 3,800 R
2026 年 5 月發生的一宗 GitHub 安全事件,為整個軟件開發界敲響警號:攻擊者愈來愈多從開發者工具與軟件供應鏈入手,而唔係直接攻擊平台本身。
GitHub 證實,黑客透過一個被植入惡意程式的 Visual Studio Code extension入侵一名員工裝置,之後成功取得公司內部系統存取權,最終接觸到大約 3,800 個 GitHub 內部 repository。事件在公司偵測到可疑活動後被迅速遏止。
GitHub 同時表示,目前調查未發現有客戶 repository、企業帳戶或外部用戶資料受到影響。
事件經過:由一個 Extension 開始
根據 GitHub 及多家安全媒體報道,整個入侵鏈條由一個看似正常的 VS Code extension 開始。當一名員工從 extension marketplace 安裝這個 trojan 化(被植入後門)的 extension 後,其工作電腦即被入侵。
攻擊者之後利用這個入口做到幾件事:
- 竊取登入憑證或 active session token
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「GitHub 被攻破 3,800 個內部 Repo:毒化 VS Code Extension 成為入口」的簡短答案是什麼?
2026 年 5 月,GitHub 確認有員工安裝被植入惡意程式的 VS Code extension,導致攻擊者取得裝置控制權並存取約 3,800 個 GitHub 內部 repository。[3][4]
首先要驗證的關鍵點是什麼?
2026 年 5 月,GitHub 確認有員工安裝被植入惡意程式的 VS Code extension,導致攻擊者取得裝置控制權並存取約 3,800 個 GitHub 內部 repository。[3][4] 惡意 extension 被指會竊取認證資料或 session token,讓攻擊者能以合法身份進入 GitHub 內部系統並外洩程式碼。[6][7]
接下來在實務上我該做什麼?
威脅組織 TeamPCP 聲稱發動今次入侵,並被安全研究員連結到其「Mini Shai‑Hulud」跨生態供應鏈攻擊活動。[8][33]
來源
- bleepingcomputer.comGitHub confirms breach of 3,800 repos via malicious VSCode ...
- mexc.coGitHub Confirms Breach of 3,800 Repos via Poisoned VS Code ...
- thehackernews.comGitHub Investigating TeamPCP Claimed Breach of - The Hacker News
- benzinga.comMicrosoft-Owned GitHub Faces Security Scare After Hackers Claim ...
- bytepith.comGitHub Internal Repos Breached via Poisoned VS Code Extension
Loading comments...
Comments
0 comments