文章总结： 2026年5月20日GitHub确认遭TeamPCP黑客组织供应链攻击，通过恶意VSCode扩展窃取约3800个内部源码仓库，涉及Copilot、EnterpriseServer等核心业务代码。黑客在暗网公开售卖源码，GitHub已采取凭证轮换、设备隔离等措施并承诺发布安全报告，事件警示企业需严格管控第三方工具权限与凭证安全。 综合评分： 78 文章分类： 漏洞分析,供应链安全,数据泄露,安全事件,解决方案

突发｜GitHub遭黑客攻击，3800个内部源码仓库泄露

原创

hacking hacking

Hacking黑白红

2026年5月20日 22:38 安徽

在小说阅读器读本章

去阅读

2026年5月20日，代码托管平台GitHub官方确认遭遇严重供应链攻击，约3800个内部源代码仓库被黑客组织TeamPCP窃取，核心代码面临外泄风险 。

一、攻击经过：恶意VS Code扩展成突破口

黑客通过劫持合法VS Code扩展植入恶意代码，GitHub员工安装后设备被感染，凭证泄露成为入侵入口。

TeamPCP以此获取内网权限，批量窃取核心仓库代码。

GitHub已删除恶意扩展、隔离涉事设备，并紧急轮换全部高危凭证，持续日志审计防范蠕虫扩散与二次入侵 。

二、泄露范围：覆盖多项核心业务

外泄仓库涉及GitHub关键系统与业务：

 GitHub Copilot、GitHub Enterprise Server

 红队工具、安全风险报告、UI-XSS防护

 内部通信、运营通道与区域分支相关代码

黑客公开部分压缩包名录，未提供样本但官方已证实泄露属实。

三、黑客动向：公开售卖非勒索

TeamPCP在暗网叫卖核心源码与组织架构信息，宣称直接独家销售、不勒索，开价约5万美元，无买家则公开数据。该组织长期专攻供应链投毒，多次攻击开源生态与开发者工具链。

四、官方回应与影响

GitHub明确：

仅内部仓库泄露，用户数据与公共服务未受影响。后续将发布完整安全报告，复盘漏洞并公布防护建议。

此次事件再次敲响警钟：

开发者工具与扩展生态是供应链高危入口，企业需严控插件来源、强化权限最小化与凭证轮换机制。

作者：hacking。前北漂程序员，现在做安全。

文章数据来自网络，模型优化，侵权删。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 hacking hacking《突发｜GitHub遭黑客攻击，3800个内部源码仓库泄露》