--- title: "GitHub 称黑客窃取了数千个内部存储库的数据" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/287074849.md" description: "GitHub 确认发生了一起数据泄露事件,黑客从大约 3,800 个内部代码库中窃取了数据。该平台表示,没有证据表明客户信息受到影响,超出这些代码库之外。此次泄露与一台被攻击的员工设备有关,该设备通过一个恶意的 VS Code 扩展被入侵。一个名为 TeamPCP 的黑客组织已对此事件声称负责,并 reportedly 正在出售被盗数据。GitHub 的调查仍在进行中,他们尚未披露被攻击的扩展名称" datetime: "2026-05-20T13:28:29.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/287074849.md) - [en](https://longbridge.com/en/news/287074849.md) - [zh-HK](https://longbridge.com/zh-HK/news/287074849.md) --- # GitHub 称黑客窃取了数千个内部存储库的数据 微软旗下的流行开发者平台 GitHub 确认遭到黑客攻击,攻击者从大约 3,800 个内部代码库中窃取了数据。 这家代码托管和共享巨头在 X 平台上发布的一系列帖子中表示,它 “没有证据表明客户信息受到影响,且存储在 GitHub 内部代码库之外”,但指出其调查仍在进行中。GitHub 表示,它 “检测到并控制了一起涉及被污染的 VS Code 扩展的员工设备的安全事件”,该扩展是 Visual Studio Code 的一个插件,后者是开发者用于编程的流行代码编辑器。 黑客越来越多地针对流行的开源项目,包括编码扩展,目的是妥协开发者的计算机及其项目。针对流行项目使黑客能够同时访问大量计算机,从而放大其攻击的影响。 GitHub 并未透露被妥协的扩展名称。 《Record》和《Bleeping Computer》报道,一个名为 TeamPCP 的黑客组织已对 GitHub 的数据泄露事件表示负责,并在一个网络犯罪论坛上出售这些数据。 GitHub 并未立即回应关于此事件的评论请求,也未回答是否收到黑客的任何通信,例如赎金要求。 TeamPCP 之前曾声称对欧洲委员会的数据泄露事件负责,该事件导致从欧盟执行机构的云存储中窃取了超过 90GB 的数据。黑客在 Trivy(一个漏洞扫描工具)早期的泄露事件中窃取了欧洲委员会的云密钥,通过向 Trivy 的下游用户推送信息窃取恶意软件。 OpenAI 最近也在一次类似但独立的攻击中成为目标,黑客侵入了 Tanstack(一个供网页开发者使用的平台),推送包含恶意软件的更新,使黑客能够窃取用户的密码和令牌。 ### 相关股票 - [XSW.US](https://longbridge.com/zh-CN/quote/XSW.US.md) - [IXN.US](https://longbridge.com/zh-CN/quote/IXN.US.md) - [MSFU.US](https://longbridge.com/zh-CN/quote/MSFU.US.md) - [MSFO.US](https://longbridge.com/zh-CN/quote/MSFO.US.md) - [IGV.US](https://longbridge.com/zh-CN/quote/IGV.US.md) - [MSFL.US](https://longbridge.com/zh-CN/quote/MSFL.US.md) - [MSFX.US](https://longbridge.com/zh-CN/quote/MSFX.US.md) - [MSFT.US](https://longbridge.com/zh-CN/quote/MSFT.US.md) - [OpenAI.NA](https://longbridge.com/zh-CN/quote/OpenAI.NA.md) ## 相关资讯与研究 - [别让模型烧 Token 了!GitHub 20k 星神作:把全网变成命令行](https://longbridge.com/zh-CN/news/286636873.md) - [颠覆 AI 助手!这款登顶 GitHub 的开源 Agent,普通人直接封神](https://longbridge.com/zh-CN/news/286490473.md) - [年终奖值一套房的韩国存储造富神话,快传到中国了](https://longbridge.com/zh-CN/news/286891912.md) - [砸下 4000 亿,挺过制裁墙:长鑫长江双双冲击 IPO,中国存储 “上桌”!](https://longbridge.com/zh-CN/news/287233759.md) - [东方证券:存储价格持续上涨 继续把握存储产业链高确定性成长机遇](https://longbridge.com/zh-CN/news/286991031.md)