2026-05-22 02:58:46 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2026年5月20日GitHub确认其内部代码仓库遭未授权访问，约3800个核心仓库外泄，包括Copilot、CodeQL、Actions运行时等核心资产。攻击入口为员工安装的被投毒VSCode扩展，攻击者借此控制设备并横向渗透内网。GitHub已移除恶意扩展、隔离终端并轮换密钥，目前无证据表明客户数据受影响。建议开发者审查扩展权限、检查访问令牌并开启双因素认证，企业应加强IDE插件管控和CI/CD监控。 综合评分： 85 文章分类： 数据泄露,供应链安全,应用安全,安全运营,漏洞分析

cover_image

GitHub 内部仓库遭大规模入侵，3800 个核心仓库外泄，Copilot/CodeQL 源码疑似流出———祸及全球最大代码平台

原创

JunYi JunYi

毅心安全

2026年5月20日 15:38 新加坡

在小说阅读器读本章

去阅读

重大突发！GitHub 内部仓库遭大规模入侵，3800 个核心仓库外泄，Copilot/CodeQL 源码疑似流出——一名员工装了个 VS Code 插件，祸及全球最大代码平台

今天这件事，是我今年看到最震撼的安全事件之一，没有之一。

2026 年 5 月 20 日，GitHub 官方在 X 平台正式确认：其内部代码仓库发生未授权访问事件，攻击入口是一名员工电脑上安装的被投毒的 VS Code 扩展程序。

外泄仓库数量约 3800 个，涉及 GitHub 最核心的内部项目，且这个数字已与 GitHub 官方调查判断”方向一致”。

我们来完整梳理这件事。

事件完整时间线

| 时间 | 事件 | | — | — | | 攻击发生 | 攻击者通过投毒 VS Code 扩展入侵 GitHub 员工设备 | | 泄露流传 | 约 3800 个内部仓库数据出现在网络犯罪论坛 | | 2026-05-20 07:48 UTC | GitHub 官方 X 账号发出声明，确认正在调查未授权访问内部仓库事件 | | 2026-05-20 | SlowMist 团队（@im23pds）对论坛爆料进行分析，确认泄露内容的真实性方向 | | 调查持续中 | GitHub 紧急移除恶意扩展、隔离终端、轮换关键密钥 |

攻击向量：一个 VS Code 插件，捅穿了 GitHub 内网

这次攻击的入口极其精准，也极其现实——

一名 GitHub 员工安装了一个被投毒的 VS Code 扩展程序。

攻击者通过这个扩展获得了对该员工设备的控制权，进而横向渗透至 GitHub 内部网络，访问并外泄了大量内部代码仓库。

SlowMist 团队还援引论坛信息，提出了一个更令人警惕的细节：攻击者可能借助了 Anthropic 的 Mythos 安全 AI，对 GitHub 防线进行了精准分析和突破辅助。 目前这一说法尚未得到官方证实，但已引发安全圈广泛讨论。

泄露了什么？涉及哪些核心资产？

根据 SlowMist 团队对论坛爆料的分析，以及对泄露文件名的整理，外泄内容覆盖范围极广：

GitHub Actions 全平台相关：

actions-abuse.tar.gz
actions-compute-engine.tar.gz
actions-runtime.tar.gz
actions-runner-admin.tar.gz
actions-cache-simulator.tar.gz
actions-results.tar.gz
actions-network-gateway.tar.gz
actions-larger-runners.tar.gz
actions-security.tar.gz
actions-workflow-parser.tar.gz

涵盖 Actions 平台的 Runner 调度、工作流执行、缓存机制、计算资源、安全风控、滥用检测等核心逻辑。

其他高价值资产（安全圈援引）：

• Copilot 源码——GitHub 最核心的 AI 商业产品
• CodeQL 算法——全球最广泛使用的代码安全分析引擎
• Actions 运行时——CI/CD 基础设施底层逻辑
• 计费系统——涉及商业敏感数据

从文件名分布来看，这批仓库基本涵盖了 GitHub 公司内部或相关组织的全量仓库备份/镜像，性质极为严重。

GitHub 官方表态

GitHub 官方在 X 平台的声明原文如下：

“We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely monitoring our infrastructure for follow-on activity.”

“If any impact is discovered, we will notify customers via established incident response and notification channels.”

翻译过来就是：

• ✅ 确认内部仓库遭到未授权访问
• ✅ 目前无证据显示客户代码、企业仓库、个人仓库受到影响
• ✅ 正在持续监控基础设施，防止二次攻击
• ✅ 若发现影响会通过官方渠道通知客户

GitHub 已采取的紧急措施：

• 移除恶意 VS Code 扩展
• 隔离受感染终端
• 轮换关键密钥和凭据

潜在影响：为什么这件事比表面看起来严重得多？

短期影响——数据本身的价值：

• Copilot 和 CodeQL 的源码一旦流出，竞争对手可以直接逆向核心商业逻辑
• Actions 运行时和安全模块的内部实现一旦公开，针对 GitHub CI/CD 体系的定向攻击将大幅降低门槛

中期影响——供应链安全的噩梦：

• GitHub Actions 被全球数千万开发者使用，其内部安全逻辑若被对手掌握，可能被用于构造针对 CI/CD 管道的精准攻击
• CodeQL 算法外泄，意味着攻击者可以研究”如何绕过 CodeQL 检测”，影响所有依赖它做代码安全审计的项目

长期影响——开源社区信任危机：

• GitHub 是全球开源生态的基础设施，一旦信任崩塌，对整个开源社区的冲击难以估量
• 后续如有攻击者基于泄露代码发起二次攻击，影响将呈指数级扩散

给所有人的安全建议

对个人开发者和企业用户：

1. 立即审查你安装的 VS Code 扩展

打开 VS Code → 扩展面板 → 逐一审查已安装扩展
重点关注：下载量少、评分低、近期更新过但发布者可信度存疑的扩展

2. 最小化扩展权限原则

• 只安装来自官方认证发布者或知名组织的扩展
• 定期清理不用的扩展
• 在高安全性开发环境中考虑使用扩展白名单策略

3. 检查你的 GitHub 访问令牌和 SSH 密钥

bash

# 检查 GitHub 上授权的 OAuth Apps 和 SSH Keys
# 登录 GitHub → Settings → SSH and GPG keys
# 登录 GitHub → Settings → Applications → Authorized OAuth Apps
# 移除所有不认识或不再使用的授权

4. 开启 GitHub 账号的双因素认证（如果还没开）

GitHub → Settings → Password and authentication → Two-factor authentication

对企业安全团队：

1. 排查内部开发环境的 IDE 插件管控

• 建立 VS Code / JetBrains 等 IDE 扩展的审批白名单机制
• 在 EDR 中增加对 IDE 扩展目录的文件完整性监控

2. 加强对 CI/CD 管道的监控

• 关注 GitHub Actions workflow 的异常执行行为
• 对自托管 Runner 的权限做最小化收敛

3. 评估代码仓库的秘密扫描覆盖

• 确认所有仓库已开启 GitHub Secret Scanning
• 对内部仓库做一次全量的硬编码凭据扫描

核心总结

最后说一句：

这件事给所有人最大的教训不是”GitHub 被打了”，而是——一个小小的 IDE 插件，可以成为摧毁全球最大代码平台内网防线的入口。

你的开发机，装了多少你不太记得来源的扩展？

今天是检查的好时机。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：毅心安全 JunYi JunYi《GitHub 内部仓库遭大规模入侵，3800 个核心仓库外泄，Copilot/CodeQL 源码疑似流出———祸及全球最大代码平台》