超3,800个GitHub代码库遭TeamPCP黑客入侵_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

超3,800个GitHub代码库遭TeamPCP黑客入侵

2026-05-20 18:01:35

GitHub确认近3800个内部代码库遭未授权访问 GitHub近期确认，因员工电脑通过恶意VS Code扩展程序遭受入侵，导致近3800个内部代码库在未获授权的情况下被访问。该平台在事件发生后立即启动了深度安全调查。安全团队迅速消除了已发现的威胁，移除了恶意扩展程序，隔离了受影响系统，并启动了事件响应协议。 TeamPCP被指认为攻击方相关机构已确认此次网络攻击由名为TeamPCP的黑客组织策划。执法人员与独立研究者指出，该组织高度依赖针对软件开发者的自动化入侵技术。TeamPCP声称已控制了GitHub服务器上约4000个包含关键基础设施代码的存储库，并已开始在暗网论坛以至少5万美元的起价出售窃取的数据。 GitHub在一份声明中强调，客户存储库、企业安装实例及用户账户未受影响，此次攻击仅针对公司系统内的内部代码库。专家分析称，TeamPCP利用了开发环境与自动化代码部署流程中的漏洞，企图获取高价值的会话令牌及身份验证凭据。安全措施与响应时间线事件发生后，GitHub轮换了可能已泄露的访问令牌，并开始对系统日志进行详细审查。公司表示其安全团队已加强监控以检测可疑活动，调查完成后将向公众发布最终事件报告。安全事件影响存储库数量涉及组织/实体目标数据类型GitHub安全事件3800+TeamPCP内部代码、凭据加密社区发出安全警报事件发生后，币安创始人赵长鹏向加密领域开发者发出了重要警告，敦促所有加密开发者立即轮换存储在代码库或私有仓库中的API凭据。强烈建议开发者立即审查并更换存储在公开及私有仓库中的API密钥。加密应用开发者在关键业务中高度依赖GitHub的资源与基础设施，自动交易系统、钱包访问密钥等重要信息常存储于代码仓库中。安全专家警示，将敏感密钥直接嵌入源代码会带来重大风险，建议使用gitleaks、Trivy及GitHub秘密扫描等专业工具进行全面检查。近期Grafana Labs亦遭遇供应链攻击，这使得行业对GitHub事件暴露的漏洞更为关注。此外，四月底披露的一项重大安全漏洞使数百万公开及私有存储库面临风险。主要平台承诺持续监控 GitHub承诺将对其基础设施保持最高级别的监控，并在调查完成前定期向公众提供更新信息。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文

超3,800个GitHub代码库遭TeamPCP黑客入侵

更多新闻

我的自选