GitHub 内部代码库遭入侵|3,800 个仓库被访问,TeamPCP 开价 5 万美元
一句话总结
GitHub 确认内部约 3,800 个代码仓库遭未授权访问,TeamPCP 在地下论坛挂售源代码开价 5 万美元,入侵源头是被污染的 VS Code 扩展 Nx Console v18.95.0。
GitHub 内部代码库遭入侵|3,800 个仓库被访问,TeamPCP 开价 5 万美元
GitHub 确认内部约 3,800 个代码仓库遭未授权访问。黑客组织 TeamPCP 在地下论坛挂售 GitHub 源代码及内部组织数据,开价不低于 5 万美元。
入侵路径是一名员工安装了被污染的 VS Code 扩展,疑为 Nx Console v18.95.0。攻击者借此窃取凭证并横向进入内部仓库。该扩展在官方 Marketplace 上架约 11 分钟后被下架,感染已经发生。GitHub 已移除恶意扩展、隔离受感染终端、轮换关键密钥。
GitHub 内部仓库可能包含平台基础设施配置、CI/CD 逻辑、部署脚本和签名密钥。若被利用,攻击者可在 Actions、Packages 与 Marketplace 层面操作。
TeamPCP 此前入侵 Trivy,连锁污染了 Docker 镜像、PyPI 与 npm 包,波及数万台设备。
事件确切发生时间、完整入侵路径、受影响仓库清单、是否涉及生产环境密钥,GitHub 尚未披露。
GitHub 给开发者的建议:审计 VS Code 扩展、轮换 GitHub Token 和 CI/CD 密钥、检查私有仓库中是否存在硬编码凭证。
via BleepingComputer / The Hacker News / Help Net Security
GitHub 确认内部约 3,800 个代码仓库遭未授权访问。黑客组织 TeamPCP 在地下论坛挂售 GitHub 源代码及内部组织数据,开价不低于 5 万美元。
入侵路径是一名员工安装了被污染的 VS Code 扩展,疑为 Nx Console v18.95.0。攻击者借此窃取凭证并横向进入内部仓库。该扩展在官方 Marketplace 上架约 11 分钟后被下架,感染已经发生。GitHub 已移除恶意扩展、隔离受感染终端、轮换关键密钥。
GitHub 内部仓库可能包含平台基础设施配置、CI/CD 逻辑、部署脚本和签名密钥。若被利用,攻击者可在 Actions、Packages 与 Marketplace 层面操作。
TeamPCP 此前入侵 Trivy,连锁污染了 Docker 镜像、PyPI 与 npm 包,波及数万台设备。
事件确切发生时间、完整入侵路径、受影响仓库清单、是否涉及生产环境密钥,GitHub 尚未披露。
GitHub 给开发者的建议:审计 VS Code 扩展、轮换 GitHub Token 和 CI/CD 密钥、检查私有仓库中是否存在硬编码凭证。
via BleepingComputer / The Hacker News / Help Net Security
