GitHub 被黑：员工装了一个 VS Code 插件后，3800 个内部仓库泄漏

昨日 GitHub 在 X 上确认：一名员工安装了被植入恶意代码的 VS Code 扩展，导致 GitHub 内部约 3800 个代码仓库遭泄漏。@Appinn

感谢 vlad 的提醒。

从 GitHub 确认的情况来看，一名员工安装了恶意的 VS Code 扩展程序后，其设备被攻破，约有 3800 个内部存储库遭到入侵。目前该扩展已从 VS Code 应用商店中删除。

注意这些泄漏的是 GitHub 自己的内部存储库，并不是用户数据，所以短期内影响不大。

虽然 GitHub 还未正式确认攻击者身份，但根据 bleepingcomputer 的消息，黑客组织 TeamPCP 在黑客论坛 Breached 上发帖说：

• 他们拿到了 GitHub 源代码
• 大约 4000 个私有仓库
• 要价至少 5 万美元

不过更有趣的是，在帖子中，黑客表示：

• 这不是勒索，我们不想敲诈 GitHub。
• 数据只卖给一个买家
• 卖出后会删除自己手里的数据
• 如果没人买，将免费公开
• 价高者得，低于 5 万美元免谈

目前 GitHub 还在继续调查。

原文：https://www.appinn.com/github-internal-3800-repos-breach-vscode-extension/

青小蛙觉得，这次依旧属于典型的供应链攻击，不同的是，从攻击系统漏洞，变成了直接攻击人类。

而攻击人类，无法防御，人是最不靠谱的了。

拭目以待，后续要么出现买家，要么这些仓库被公开泄漏。

另外，目前又有消息称，之前的漏洞修复之后（Nginx rewrite 模块爆高危漏洞：可能已经存在十几年｜CVE-2026-42945），最新 Nginx 1.31 又有新漏洞了 😭