GitHub 周三宣布,正在调查员工设备遭到入侵后对其内部存储库的未经授权访问。该开发者平台表示,尚未发现存储在其内部系统外部的客户信息受到影响的证据,但正在积极监控其基础设施。
该事件于周二被发现,当时 GitHub 发现员工端点上存在涉及恶意 Visual Studio Code 扩展的攻击。该公司在更新中表示:“我们删除了恶意扩展版本,隔离了端点,并立即开始事件响应。”
与此同时,据报道,一个名为 TeamPCP 的黑客组织声称对此次泄露事件负责。据称,该组织试图在线出售被盗的 GitHub 数据,并声称可以访问与 GitHub 核心平台和内部组织相关的“4,000 个私有代码库”。安全研究人员将 TeamPCP 描述为一个复杂的、以自动化为中心的组织,经常损害开发人员工具以获取凭证以获取经济利益。
该消息立即引起行业领导者的警告。币安创始人赵长鹏建议开发人员,“如果您的代码中有 API 密钥,甚至是私有存储库,现在是时候仔细检查并更改它们了。”
此安全事件紧随最近针对开发者生态系统的其他攻击之后发生。就在一天前,开源可观测公司 Grafana Labs 披露,该公司遭受了供应链攻击,攻击者访问其 GitHub 存储库并下载其代码库,并发出赎金要求。
此外,此次调查是在 4 月底披露 GitHub 服务器中的一个关键远程代码执行漏洞 (CVE-2026-3854) 后不久进行的。发现该漏洞的安全公司 Wiz Research 报告称,该漏洞可能允许访问受影响节点上的数百万个公共和私人存储库。
作为全球开发者的中心平台,托管着无数开源项目和私有代码库,GitHub 上的任何安全事件都会引起整个软件开发社区的严重担忧。该公司仍在继续调查,但尚未提供有关未经授权访问的范围或影响的更多详细信息。