文章总结： GitHub因员工安装恶意VSCode扩展导致3800余个内部私有仓库被窃，攻击者利用窃取的凭证访问核心源码并在暗网标价5万美元售卖。事件未影响用户数据，但暴露出开发工具链的安全风险。建议开发者严格管理插件权限、使用短期访问令牌并定期审计日志。 综合评分： 85 文章分类： 漏洞分析,供应链安全,安全运营,安全意识,应急响应

GitHub被恶意VSCode扩展攻陷，3800+仓库泄露！攻击者开价5万美元暗网售卖

原创

骨哥说事 骨哥说事

骨哥说事

2026年5月21日 09:12 上海

在小说阅读器读本章

去阅读

#

#

防走失：https://gugesay.com/

不想错过任何消息？设置星标↓ ↓ ↓

#

导语：对全球超1亿开发者而言，GitHub是存代码、做协作的“数字代码银行”，结果昨天官方自己先出事了——内部近4000个私有存储库被攻破，数据已在暗网挂牌售卖。

从入侵到披露的72小时

本次事件由GitHub官方于2026年5月20日正式披露，核心信息来源为GitHub安全团队官方公告[1]，结合安全厂商Sophos的追踪报道[2]，完整 attack 链条已经清晰：

1. 初始入侵：被安全厂商追踪为UNC6780、自称为TeamPCP的威胁攻击者，向一名GitHub员工的开发设备投递了恶意VS Code扩展，该扩展会在IDE本地环境中窃取开发者密钥、访问令牌等敏感信息，拿到员工账号的完整权限

2. 内部资产窃取：攻击者利用偷来的凭证，批量克隆了GitHub内部约3800个私有存储库，内容包含GitHub内部核心源码、部署脚本、内部配置材料等核心资产（早期媒体报道的4000个数据为初步统计，GitHub官方确认3800个的统计“方向一致”）

3. 售卖变现：攻击者已将窃取的数据在暗网犯罪论坛挂牌，开价超过5万美元；同时在推特上公开嘲讽GitHub，证实数据真实性

   

4. 事件响应：GitHub于5月19日检测到异常后，当天就完成了受感染设备隔离、核心凭证轮转、恶意扩展版本下架，目前仍在开展全面调查

值得一提的是，这不是GitHub第一次遭遇内部存储库入侵：2022年12月，攻击者就曾通过被盗的个人访问令牌（PAT），克隆了GitHub Desktop、Atom项目的内部存储库，还泄露了代码签名证书，最终导致多版本客户端被撤销签名失效[3]。而本次事件的规模、影响范围都远超2022年那次。

普通用户的代码和账号还安全吗？

很多开发者最关心的问题其实是：我的代码会不会也被偷了？我的GitHub账号有没有风险？GitHub官方已经明确回应：本次入侵事件仅涉及GitHub自身的内部 corporate 资产，客户存储库、企业账户、用户数据均未受到影响，所有证据都显示入侵范围仅限于GitHub内部系统。

另外全球知名安全厂商Sophos也同步披露，他们已经针对本次事件对自身内网开展了全面排查：已扫描网络代理、防火墙、DNS、零信任访问日志、GitHub审计日志等所有核心节点，未发现任何入侵痕迹，仅发现少量未认证的外部机器人在探测/git-service路径，已被判定为无关异常[2]。

也就是说，目前没有证据显示暗网售卖的数据包含普通用户的代码、账号信息，也不用急着修改密码、轮转令牌，但后续如果有进一步的影响，GitHub会通过官方渠道通知用户。

为什么攻击者要盯上开发者的IDE？

很多入门开发者可能好奇：攻击者为什么不直接打GitHub的服务器，反而要费功夫去入侵员工的开发设备？

这其实是目前攻击链的典型趋势：开发者的IDE、开发设备是比服务器价值更高的攻击目标。 一方面，开发者的IDE里通常会存着各类服务的访问密钥、云平台凭证、GitHub PAT等敏感信息，相当于整个开发链的“万能钥匙”，拿到之后可以直接访问所有关联的代码库、云服务、部署环境，性价比远高于直接攻破服务器；

另一方面，VS Code作为全球最流行的开发IDE，扩展生态非常开放，目前官方扩展市场的扩展量已经超过5万个，其中大量扩展由个人开发者上传，官方审核机制相对宽松，很容易出现“同名投毒”“仿冒热门扩展”的情况：比如攻击者上传一个和热门AI补全扩展同名的恶意扩展，功能介绍看起来完全一致，只是多申请了几个“执行shell命令”、“访问工作区全文件”的权限，开发者一不留神就会中招。

本次事件的攻击链条非常简单：投放恶意插件→窃取本地私密凭证→拿下内部高权→批量盗取源码，全程利用内部信任体系绕过平台主流防护，隐蔽性极强。

从平台到个人都要做的3件事

虽然本次事件没有影响普通用户，但也给所有开发者敲响了警钟：现在攻击者已经盯上了开发工具链，个人和企业的防护不能只靠平台，自己也要做好基础措施。以下是安全厂商Sophos和GitHub官方同步给出的建议：

1. 管理好你的VS Code扩展插件：定期清理闲置无用插件，安装新插件严格核查权限范围；代码提示、格式化类轻量插件，若索要全盘文件读取、终端命令执行等高风险权限，直接拒绝安装；坚决摒弃非官方渠道来源的小众插件
2. 摒弃永久令牌，精细化管控凭证：杜绝使用永久生效的 GitHub 个人访问令牌，按需设置短期时效令牌，最长不超过 90 天；严格遵循最小权限原则，仅开放项目所需基础权限，关闭管理员、批量修改等高风险权限，最大降低被盗损失
3. 定期查异常日志：企业运维人员定时核对团队 GitHub 审计日志，排查异地异常登录、深夜批量克隆下载代码等违规操作；个人开发者若曾安装不明插件、运行陌生脚本，第一时间更换所有长期使用私密凭证

总结

本次 GitHub 内部源码泄露事件，再次印证全球代码集中平台已然成为网络黑产重点狙击目标，而开发者手中的开发设备、办公工具、私人访问凭证，正是网络安全防护最薄弱的最后一环。

平台防护再完善，也抵不过个人终端出现安全漏洞，代码是开发者立身核心资产，日常筑牢基础安全防线，提前做好风险规避，远比事发后紧急补救更加稳妥。

参考资料

1. GitHub官方安全公告：调查GitHub内部存储库未授权访问事件
2. Sophos官方分析：GitHub内部存储库被入侵事件详解与防护建议
3. CoinLive报道：GitHub回应内部代码库未授权访问事件，确认用户数据未受影响
4. GitHub官方更新日志：内部存储库可见性功能正式上线说明

• END –

感谢阅读，如果觉得还不错的话，动动手指给个三连吧～

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：骨哥说事 骨哥说事 骨哥说事《GitHub被恶意VSCode扩展攻陷，3800+仓库泄露！攻击者开价5万美元暗网售卖》