文章总结： 威胁组织TeamPCP声称入侵GitHub内部系统并窃取约4000个私有存储库的源代码，在地下论坛以5万美元出售。GitHub确认存在未经授权访问但表示客户数据未受影响。该组织曾利用CVE-2026-33634漏洞攻击Trivy扫描器等开发工具，其运营模式通过窃取CI/CD凭证进行供应链攻击。 综合评分： 72 文章分类： 漏洞分析,威胁情报,数据安全,供应链安全,安全大事件

GitHub 源代码泄露——TeamPCP 声称获得内部源代码访问权限

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年5月20日 19:38 北京

在小说阅读器读本章

去阅读

一个化名为 TeamPCP 的臭名昭著的威胁行为者声称已入侵 GitHub 的内部系统，据称窃取了专有组织数据和源代码。

攻击者在地下网络犯罪论坛上出售被盗数据集，要价超过 5 万美元。

根据攻击者的帖子，被泄露的数据涉及约 4,000 个与 GitHub 主平台直接关联的私有存储库。

为了验证其说法，TeamPCP 公布了一份公开文件列表和截图，其中显示了众多存储库的存档名称。该团队表示愿意向有意购买者提供数据样本以证明其真实性。

在这些指控传播开来后，GitHub 公开证实正在对此事进行调查。该公司通过 X（前身为 Twitter）发布声明，承认存在未经授权的访问，但试图让用户放心，客户数据的安全是有保障的。

GitHub 表示：“我们正在调查未经授权访问 GitHub 内部代码库的事件。虽然目前我们没有证据表明存储在 GitHub 内部代码库之外的客户信息（例如我们客户的企业、组织和代码库）受到影响，但我们正在密切监控我们的基础设施，以防后续事件发生。”

TeamPCP，正式被谷歌威胁情报小组追踪为 UNC6780 ，是一个能力很强、以经济利益为驱动的威胁组织，以策划严重的跨生态系统供应链攻击而闻名。

2026年初，该组织成功攻破了多款重要的安全和开发工具：

• Trivy 漏洞扫描器： 通过 CVE-2026-33634 被利用，导致包括 Cisco 在内的 1000 多个组织遭到入侵。
• Checkmarx和 LiteLLM：在旨在从 CI/CD 管道中窃取凭证的高速攻击活动中成为目标。
• Shai-Hulud 恶意软件：该组织最近使用被盗账户将他们自己的 Shai-Hulud 恶意软件的源代码直接泄露到了 GitHub 上。

TeamPCP 的运营模式，即利用窃取的 CI/CD 凭证和特权访问令牌，深入攻击目标基础设施，使得当前的说法在技术上是可信的。

调查仍在进行中。GitHub尚未披露所谓的访问权限是如何获得的，也未证实或否认有关4000个代码库被访问的说法。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《GitHub 源代码泄露——TeamPCP 声称获得内部源代码访问权限》