文章总结： 黑客组织TeamPCP宣称窃取GitHub3800个内部代码库的核心数据并公开售卖，涉及Copilot、企业服务等关键系统。攻击通过恶意VSCode扩展传播形成蠕虫感染链。GitHub已采取下架扩展、轮换凭证等应急措施，事件凸显供应链攻击威胁与内部安全管理的重要性。 综合评分： 86 文章分类： 供应链安全,数据泄露,应急响应,漏洞分析,威胁情报

【安全圈】黑客团伙公开叫卖GitHub核心代码，3800个内部仓库遭窃取，事件细节曝光！

安全圈

2026年5月21日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

Github

近日，专注于供应链攻击的黑客组织TeamPCP高调发布“商业声明”，宣称独家出售知名代码托管平台GitHub的核心源代码及内部架构机密信息。该团伙罕见地强调此次交易并非“勒索赎金”，而是直接售卖数据。考虑到GitHub作为技术巨头应对勒索的强硬态度，即便面对数据泄露威胁，其支付赎金的可能性也微乎其微。

值得注意的是，TeamPCP并未按惯例提供样本数据以“验真”，仅公布了部分源代码仓库目录及截图。这种“自信姿态”反而印证了其背后实力——毕竟在网络安全领域，顶尖黑客往往无需自证。而GitHub官方已紧急响应，确认遭遇严重攻击，初步调查显示约有3800个内部私有代码库被窃取，事件波及范围远超预期。

被盗核心数据涉及GitHub命脉系统

根据黑客公开的目录与截图，失窃数据直指GitHub多个核心功能模块，涵盖：

● GitHub Copilot：AI编程助手的关键代码；

● GitHub Enterprise Server：企业级服务核心架构；

● Red Team：安全测试与攻防演练工具；

● 漏洞管理与风险报告系统：平台安全防线的重要组成；

● 图形界面XSS攻击防护补丁：针对前端安全漏洞的修复方案；

● 内部运营通信通道：包括GitHub印度分部（GitHub-India）及内部协作工具（Repo-Custom-Claims-Chatops）等敏感信息。

攻击路径揭秘：恶意扩展成突破口，蠕虫病毒蔓延

GitHub的深入调查揭示了攻击链条：一名员工不慎安装了被植入恶意代码的Visual Studio Code扩展程序。该扩展开发者本身已沦为TeamPCP蠕虫病毒的受害者，黑客借此窃取其凭证并植入后门版本。当更多开发者安装该恶意扩展后，凭证被进一步窃取，形成连锁感染。

事件曝光后，GitHub迅速启动应急响应：

1. 紧急下架恶意扩展版本；

2. 隔离受感染员工设备；

3. 全面轮换所有高风险凭证；

4. 深入分析日志监控潜在蠕虫传播链。

尽管初步确认3800个仓库失窃，GitHub仍需持续排查，以防蠕虫已潜伏感染更多系统。未来，平台将发布详细安全报告，披露应对策略与经验教训。

事件警示

1. 供应链攻击升级：黑客绕过传统防御，直击开发工具链上游；

2. 内部风险管控重要性：员工安全意识与扩展程序审核机制需强化；

3. 数据黑市新动向：黑客转向直接售卖而非勒索，或成地下交易新模式。

此次事件再次凸显技术基础设施面临的严峻威胁，GitHub作为全球开发者枢纽的失守，无疑为整个行业敲响警钟。目前，执法部门已介入调查，数据交易真实性及买家身份仍待追踪。

END

阅读推荐

【安全圈】撞库黑产牟利倒卖十万条账号密码，男子获刑三年六个月

【安全圈】消息称微软内部示警：GitHub 面临生存级风险，AI 编程工具削弱托管必要性

【安全圈】涨幅约 200%：美国流媒体 Plex 终身版将涨价至 749.99 美元

【安全圈】2025 年城镇非私营单位 IT 行业年均工资近 25 万元领跑全国，名义增长率 4.1%

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】黑客团伙公开叫卖GitHub核心代码，3800个内部仓库遭窃取，事件细节曝光！》