2026 年 5 月,GitHub 確認因員工安裝惡意 VS Code 擴充套件,導致攻擊者入侵其裝置並存取約 3,800 個 GitHub 內部程式碼儲存庫。[3][4] 該擴充套件疑似竊取憑證或工作階段權杖,使攻擊者能以合法身份登入內部系統並外洩部分程式碼資料。[6][7] 研究人員將事件與駭客團體 TeamPCP 的「Mini Shai‑Hulud」軟體供應鏈攻擊行動連結,該行動專門鎖定開發工具、npm/PyPI 套件與 CI/CD 環境以竊取機密。[32][33]

Create a landscape editorial hero image for this Studio Global article: What happened in the GitHub breach where a malicious VS Code extension led to the compromise of around 3,800 internal repositories, who was. Article summary: GitHub said an employee device was compromised through a poisoned VS Code extension, enabling unauthorized access to roughly 3,800 internal repositories; the attack was claimed by TeamPCP, the same actor tied to the “Min. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "A Trojanized VS Code Extension Let Hackers Into GitHub's Internal Repositories. GitHub confirmed on May 19–20, 2026, that an attacker accessed and exfiltrated data from roughly 3,8" source context "GitHub Internal Repos Breached via Poisoned VS Code Extension" Reference image 2: visual subject "# GitHub Confirms Breach of 3,800 R
2026 年 5 月,GitHub 證實發生一起影響其內部工程環境的安全事件。攻擊者透過一個 被植入惡意程式的 Visual Studio Code(VS Code)擴充套件,成功入侵一名員工的裝置,進而存取約 3,800 個 GitHub 內部儲存庫(repositories)。
這起事件再次凸顯一個日益嚴重的資安趨勢:攻擊者不再只鎖定平台本身,而是透過 開發工具與軟體供應鏈作為入口。
GitHub 表示,調查目前 沒有發現客戶儲存庫、企業帳戶或外部使用者資料受到影響。受影響的儲存庫僅限於 GitHub 自身的內部程式碼環境。
根據 GitHub 與多家資安媒體報導,攻擊始於一名員工從 VS Code Marketplace 安裝了一個 被植入木馬程式的擴充套件。該擴充套件在安裝後入侵了該員工的開發環境裝置。
攻擊者利用這個立足點,進一步:
由於攻擊是透過可信任的開發工具發生,因此很容易繞過許多傳統的安全防護假設。VS Code 擴充套件可以在本地執行程式碼,並可能接觸到檔案、API token、開發憑證等敏感資訊。
這起入侵事件被一個名為 TeamPCP 的威脅組織宣稱負責。該團體據稱在網路犯罪論壇上出售 GitHub 原始碼與內部資料。
GitHub 在初步回應中沒有正式歸因特定攻擊團體,但資安社群普遍將這起事件與 TeamPCP 聯繫在一起。
TeamPCP 在 2026 年因多起 軟體供應鏈攻擊而受到關注,尤其是針對開發者工具與開源套件生態系。
IDE(整合開發環境)擴充套件通常擁有與正常工具相同的權限,因此一旦被植入惡意程式,就可能成為高權限後門。
資安分析指出,該惡意 VS Code 擴充套件可能執行了以下行為:
一旦取得有效憑證,攻擊者就能 以合法身份登入 GitHub 內部系統,而不需要直接攻擊 GitHub 的基礎設施。
這種模式正是現代供應鏈攻擊常見的策略:
入侵開發者環境 → 取得憑證 → 橫向移動到企業系統。
GitHub 表示,在偵測到與該擴充套件相關的異常活動後,迅速採取了多項應對措施,包括:
公司同時表示,仍持續監控基礎設施,以確認是否存在後續惡意活動。
目前調查顯示,影響範圍 僅限 GitHub 內部儲存庫。
GitHub 表示沒有證據顯示以下資料遭到存取:
換句話說,這次事件雖然涉及數千個儲存庫,但它們都屬於 GitHub 自身的工程與內部專案。
資安研究人員認為,此事件很可能屬於 TeamPCP「Mini Shai‑Hulud」攻擊行動的一部分。
這個攻擊活動在 2026 年廣泛鎖定開發者生態系,包括:
在多起案例中,惡意套件會竊取:
研究人員形容「Mini Shai‑Hulud」是一種 可自我擴散的供應鏈攻擊,能透過依賴套件與開發工具在開源生態系中快速傳播。
即使 GitHub 表示沒有客戶資料外洩,這起事件仍揭示一個關鍵趨勢:
現代攻擊者越來越少直接攻擊平台本身,而是轉而鎖定:
這些環境通常存有 高價值憑證與系統存取權限。
GitHub 事件顯示,一個看似普通的開發工具擴充套件,一旦被惡意利用,就可能成為進入企業核心系統的入口,甚至導致 數千個程式碼儲存庫被存取。
隨著調查持續進行,這起事件也再次提醒軟體團隊:開發工具本身的安全性,已與平台安全同等重要。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026 年 5 月,GitHub 確認因員工安裝惡意 VS Code 擴充套件,導致攻擊者入侵其裝置並存取約 3,800 個 GitHub 內部程式碼儲存庫。[3][4]
2026 年 5 月,GitHub 確認因員工安裝惡意 VS Code 擴充套件,導致攻擊者入侵其裝置並存取約 3,800 個 GitHub 內部程式碼儲存庫。[3][4] 該擴充套件疑似竊取憑證或工作階段權杖,使攻擊者能以合法身份登入內部系統並外洩部分程式碼資料。[6][7]
研究人員將事件與駭客團體 TeamPCP 的「Mini Shai‑Hulud」軟體供應鏈攻擊行動連結,該行動專門鎖定開發工具、npm/PyPI 套件與 CI/CD 環境以竊取機密。[32][33]