VibeCafé
GitHub 确认约 3800 个内部仓库因员工安装恶意 VS Code 扩展被入侵 | VibeCafé
Vibe Friends
/
帖子
阴明
@kalasoo
·
2026-05-21
GitHub 确认约 3800 个内部仓库因员工安装恶意 VS Code 扩展被入侵
GitHub 员工安装了恶意/投毒的 VS Code 扩展,导致设备被入侵,约
3,800 个内部仓库
数据被外泄(攻击者 TeamPCP 声称约 4,000 个)。
GitHub 已移除恶意扩展、隔离设备并启动事件响应,目前评估仅内部仓库受影响,无证据显示客户数据泄露。
攻击者 TeamPCP 在论坛出售数据(要价至少 5 万美元),若无人购买将免费泄露;该团伙此前多次针对开发者平台发动供应链攻击。
事件再次凸显 VS Code 扩展市场安全风险,此前已有多个恶意扩展被下架。
GitHub confirms breach of 3,800 repos via malicious VSCode extension
1
评论
分享
登录后评论
暂无评论