【吃瓜速递】重磅!最大“同性交友网站”被攻击,3800个内部仓库泄露,黑客开价5万美元!

admin
admin
admin
0
文章
0
评论
2026-05-22 02:00:43 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文报道GitHub在2026年5月遭黑客组织TeamPCP通过恶意VSCode扩展实施供应链攻击,导致约3800个内部私有仓库泄露,黑客在暗网标价5万美元出售。事件暴露开发终端安全风险,GitHub已采取紧急响应措施。文章主体为安全靶场平台好靶场的推广内容,包含会员福利、客服机器人及订阅方式等广告信息。 综合评分: 30 文章分类: 软文广告,安全大事件,供应链安全,漏洞预警,其他

cover_image

【吃瓜速递】重磅!最大“同性交友网站”被攻击,3800 个内部仓库泄露,黑客开价 5 万美元!

原创

Elon Elon

好靶场

2026年5月21日 09:36 四川

在小说阅读器读本章

去阅读

💡 好靶场 团队宗旨:我们立志于为所有的网络安全同伴制作出好的靶场,让所有初学者都可以用最低的成本入门网络安全。所以我们团队名称就叫“好靶场”。

我们承诺每天至少更新1-2个新靶场,完成了今年的1000个靶场;好靶场追求的是稳定日常更新而不仅仅是数量。 【好靶场】用户使用指南

1. 好靶场介绍

官网链接http://www.loveli.com.cn/

零基础入门不迷茫! 专属网络安全从零到一体系化训练——配套完整靶场+精选学习资料,帮你快速搭建网安知识框架,迈出入门关键一步! 全场景实战全覆盖! 聚焦Web渗透工程师核心能力,深度拆解TOP10逻辑漏洞,精通PHP代码审计、Java代码审计等核心技能,从基础原理到实战攻防,覆盖行业高频应用场景! 真实漏洞场景沉浸式体验!src训练专题重磅上线——1:1还原真实漏洞报告,让你亲身感受实战挖洞流程,积累符合企业需求的实战经验!

🚀哈喽~各位亲爱的宝子们,疯狂星期四好呀👋!✨!今天给大家带来的是重磅!GitHub 遭供应链攻击,3800 个内部仓库泄露,黑客开价 5 万美元!,接下来,就跟着我一起去看看是怎么回事,详细内容就在下方👇,小编带你快速了解一下~

2. 吃瓜详情

全球最大代码托管平台 GitHub(微软旗下)后院失火!2026 年 5 月,知名黑客组织 TeamPCP 通过恶意 VS Code 扩展攻破员工设备,窃取约 3800 个内部私有仓库,在暗网挂牌5 万美元出售,扬言 “无买家则免费公开”。这起供应链攻击直击开发终端安全痛点,为全球开发者敲响警钟!

一、事件核心:顶级平台沦陷,内部数据遭窃

  1. 关键时间线

5 月 19 日:TeamPCP 在暗网 Breached 论坛发帖,声称窃取约 4000 个 GitHub 内部私有仓库,含源码、漏洞研究、API 密钥等,标价不低于 5 万美元,强调 “非勒索,无买家则免费泄露”。

5 月 19 日晚:GitHub 紧急检测,确认员工设备遭入侵,源头为被投毒的 VS Code 扩展;立即移除恶意扩展、隔离设备、启动调查。

5 月 20 日:GitHub 官方公开确认,约 3800 个内部仓库外泄(与黑客说法一致);紧急全量轮换内部密钥、API 令牌、高风险凭据,严防二次泄露。

黑客嘲讽:TeamPCP 账号 xploitrsturtle2 在 X(原 Twitter)发文挑衅,称 “已潜伏数月,GitHub 安全团队拖延隐瞒”。

3. 如何使用好靶场

首先关注“好靶场微信公众号”然后发送bug,可以点击链接直接登录

4. 福利

福利1: 找到个人中心,邀请码输入0482d6d28539424c,白嫖14天高级会员。

福利2: 关注好靶场bilibili。拿着关注截图找到客服,领取5积分或者7天高级会员。

5. 每日限免

每日限免 为了能让更多的宝子可以免费的开启会员靶场,我们会在工作日随机开放一些靶场的限免,还请加群关注。

我们会在微信群、QQ群每天更新限免靶场,以及免费学习资料;任选一个群添加即可,所有的通知都会到位在交流群通知,请添加好友,我将邀请你加入“好靶场内部交流群”

6. 好靶场AI客服机器人

为方便学习还有提问,我们设计了好靶场Ai客服机器人,可以完成简单的客服能力,以及好靶场日常靶场提醒更新、根据你的询问推荐靶场

“噜噜大王”正式上线

大家点击左边的快捷工具,有一个AI助教功能,然后点开就可以和噜噜大王对话啦,由于是内测期间,仅限于年会员才可以进行使用。还需要进行微调,会随着大家的使用而进行优化;你可以尝试问一下关于打靶场的问题

🚀好靶场会员订阅

好靶场会员订阅 首先点击会员订阅 ,然后选择对应的套餐 ,选择对应的会员去支付 ,支付完成后即可会员到账

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:好靶场 Elon Elon《【吃瓜速递】重磅!最大“同性交友网站”被攻击,3800 个内部仓库泄露,黑客开价 5 万美元!》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0