惡意 VS Code 擴充套件如何導致 GitHub 3,800 個內部儲存庫被入侵

由於攻擊是透過可信任的開發工具發生，因此很容易繞過許多傳統的安全防護假設。VS Code 擴充套件可以在本地執行程式碼，並可能接觸到檔案、API token、開發憑證等敏感資訊。

誰宣稱發動了攻擊？

這起入侵事件被一個名為 TeamPCP 的威脅組織宣稱負責。該團體據稱在網路犯罪論壇上出售 GitHub 原始碼與內部資料。

GitHub 在初步回應中沒有正式歸因特定攻擊團體，但資安社群普遍將這起事件與 TeamPCP 聯繫在一起。

TeamPCP 在 2026 年因多起 軟體供應鏈攻擊而受到關注，尤其是針對開發者工具與開源套件生態系。

惡意擴充套件如何讓攻擊者取得 GitHub 內部代碼

IDE（整合開發環境）擴充套件通常擁有與正常工具相同的權限，因此一旦被植入惡意程式，就可能成為高權限後門。

資安分析指出，該惡意 VS Code 擴充套件可能執行了以下行為：

• 蒐集開發者憑證與 API token
• 監控本地開發環境
• 從本地儲存庫或開發工作階段中外洩資料

一旦取得有效憑證，攻擊者就能 以合法身份登入 GitHub 內部系統，而不需要直接攻擊 GitHub 的基礎設施。

這種模式正是現代供應鏈攻擊常見的策略：

入侵開發者環境 → 取得憑證 → 橫向移動到企業系統。

GitHub 的應對措施

GitHub 表示，在偵測到與該擴充套件相關的異常活動後，迅速採取了多項應對措施，包括：

• 從 VS Code Marketplace 移除惡意擴充套件版本
• 隔離受感染的員工裝置
• 重新輪替（rotation）敏感憑證
• 啟動完整的事件回應與調查流程

公司同時表示，仍持續監控基礎設施，以確認是否存在後續惡意活動。

客戶資料是否受到影響？

目前調查顯示，影響範圍 僅限 GitHub 內部儲存庫。

GitHub 表示沒有證據顯示以下資料遭到存取：

• 使用者儲存庫
• 組織帳戶
• 企業客戶資料

換句話說，這次事件雖然涉及數千個儲存庫，但它們都屬於 GitHub 自身的工程與內部專案。

與「Mini Shai‑Hulud」供應鏈攻擊活動的關聯

資安研究人員認為，此事件很可能屬於 TeamPCP「Mini Shai‑Hulud」攻擊行動的一部分。

這個攻擊活動在 2026 年廣泛鎖定開發者生態系，包括：

• npm 套件
• PyPI Python 套件
• CI/CD 管線
• IDE 擴充套件與開發工具

在多起案例中，惡意套件會竊取：

• 雲端憑證
• CI/CD token
• 開發者登入資料

藉此讓攻擊者能進一步滲透軟體開發流程。

研究人員形容「Mini Shai‑Hulud」是一種 可自我擴散的供應鏈攻擊，能透過依賴套件與開發工具在開源生態系中快速傳播。

為何這起事件對整個開發生態很重要

即使 GitHub 表示沒有客戶資料外洩，這起事件仍揭示一個關鍵趨勢：

現代攻擊者越來越少直接攻擊平台本身，而是轉而鎖定：

• 開發者工作站
• 開源依賴套件
• CI/CD 系統
• IDE 外掛與工具

這些環境通常存有 高價值憑證與系統存取權限。

GitHub 事件顯示，一個看似普通的開發工具擴充套件，一旦被惡意利用，就可能成為進入企業核心系統的入口，甚至導致 數千個程式碼儲存庫被存取。

隨著調查持續進行，這起事件也再次提醒軟體團隊：開發工具本身的安全性，已與平台安全同等重要。