文章总结： GitHub确认遭TeamPCP攻击，攻击者通过员工设备上的恶意VSCode扩展程序窃取约3800个内部仓库。GitHub已移除恶意扩展、隔离受感染终端并启动事件响应流程，目前确认仅内部仓库数据被盗。 综合评分： 76 文章分类： 安全大事件,数据泄露,威胁情报,漏洞分析,安全运营

GitHub 已被 TeamPCP 攻击

Khan安全团队

2026年5月21日 18:04 海南

在小说阅读器读本章

去阅读

GitHub 已被 TeamPCP 攻破。GitHub 已确认内部入侵。一名员工设备上的中毒 VS Code 扩展程序窃取了约 3,800 个内部仓库。

未经授权访问 GitHub 内部仓库检测并控制了一台员工设备的入侵，涉及一个中毒的 VS Code 扩展。我们移除了恶意扩展版本，隔离了终端，并立即开始了事件响应。该活动仅涉及 GitHub 内部仓库的窃取。攻击者目前声称的约 3,800 个仓库。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Khan安全团队 《GitHub 已被 TeamPCP 攻击》