GitHub 內部代碼庫遭入侵|3,800 個倉庫被竊,供應鏈風險未解 GitHub 確認內部約 3,800 個代碼倉庫遭未授權訪問。黑客組織 TeamPCP 在地下論壇掛售 GitHub 源代碼及內部組織數據,開價不低於 5 萬美元。
一句話總結
GitHub 確認內部約 3,800 個代碼倉庫遭未授權訪問,黑客組織 TeamPCP 掛售源代碼,開價 5 萬美元。入侵路徑是員工裝了被污染的 VS Code 擴展(Nx Console v18.95.0)。
GitHub 內部代碼庫遭入侵|3,800 個倉庫被竊,供應鏈風險未解
GitHub 確認內部約 3,800 個代碼倉庫遭未授權訪問。黑客組織 TeamPCP 在地下論壇掛售 GitHub 源代碼及內部組織數據,開價不低於 5 萬美元。
入侵路徑:員工安裝了被污染的 VS Code 擴展(疑為 Nx Console v18.95.0),攻擊者藉此竊取憑證並橫向進入內部倉庫。擴展在官方 Marketplace 上架約 11 分鐘後被下架,但已造成感染。GitHub 已移除惡意擴展、隔離受感染終端、輪換關鍵密鑰。
為什麼不只是 GitHub 自己的問題
GitHub 內部倉庫可能包含平台基礎設施配置、CI/CD 邏輯、部署腳本和簽名密鑰。一旦這些被利用,攻擊者理論上可在更深層面影響 Actions、Packages 乃至整個 Marketplace。
TeamPCP 慣用供應鏈手法——此前入侵 Trivy 後,連鎖污染了 Docker image、PyPI 和 npm 包,波及數萬台設備。GitHub 是更上游的目標,潛在爆炸半徑更大。
目前仍未公開的關鍵信息
事件確切發生時間、完整入侵路徑、受影響倉庫清單、是否涉及生產環境密鑰——這些未知數決定了最終影響規模。
開發者建議立即:審計 VS Code 擴展、輪換 GitHub Token 和 CI/CD 密鑰、檢查私有倉庫中是否存在硬編碼憑證。
━━━━━━━━━━━━━━━━
via BleepingComputer / The Hacker News / Help Net Security
GitHub 確認內部約 3,800 個代碼倉庫遭未授權訪問。黑客組織 TeamPCP 在地下論壇掛售 GitHub 源代碼及內部組織數據,開價不低於 5 萬美元。
入侵路徑:員工安裝了被污染的 VS Code 擴展(疑為 Nx Console v18.95.0),攻擊者藉此竊取憑證並橫向進入內部倉庫。擴展在官方 Marketplace 上架約 11 分鐘後被下架,但已造成感染。GitHub 已移除惡意擴展、隔離受感染終端、輪換關鍵密鑰。
為什麼不只是 GitHub 自己的問題
GitHub 內部倉庫可能包含平台基礎設施配置、CI/CD 邏輯、部署腳本和簽名密鑰。一旦這些被利用,攻擊者理論上可在更深層面影響 Actions、Packages 乃至整個 Marketplace。
TeamPCP 慣用供應鏈手法——此前入侵 Trivy 後,連鎖污染了 Docker image、PyPI 和 npm 包,波及數萬台設備。GitHub 是更上游的目標,潛在爆炸半徑更大。
目前仍未公開的關鍵信息
事件確切發生時間、完整入侵路徑、受影響倉庫清單、是否涉及生產環境密鑰——這些未知數決定了最終影響規模。
開發者建議立即:審計 VS Code 擴展、輪換 GitHub Token 和 CI/CD 密鑰、檢查私有倉庫中是否存在硬編碼憑證。
━━━━━━━━━━━━━━━━
via BleepingComputer / The Hacker News / Help Net Security
