--- title: "GitHub 稱黑客竊取了數千個內部存儲庫的數據" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/287074849.md" description: "GitHub 確認發生了一起數據泄露事件,黑客從大約 3,800 個內部代碼庫中竊取了數據。該平台表示,沒有證據表明客户信息受到影響,超出這些代碼庫之外。此次泄露與一台被攻擊的員工設備有關,該設備通過一個惡意的 VS Code 擴展被入侵。一個名為 TeamPCP 的黑客組織已對此事件聲稱負責,並 reportedly 正在出售被盜數據。GitHub 的調查仍在進行中,他們尚未披露被攻擊的擴展名稱" datetime: "2026-05-20T13:28:29.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/287074849.md) - [en](https://longbridge.com/en/news/287074849.md) - [zh-HK](https://longbridge.com/zh-HK/news/287074849.md) --- # GitHub 稱黑客竊取了數千個內部存儲庫的數據 微軟旗下的流行開發者平台 GitHub 確認遭到黑客攻擊,攻擊者從大約 3,800 個內部代碼庫中竊取了數據。 這家代碼託管和共享巨頭在 X 平台上發佈的一系列帖子中表示,它 “沒有證據表明客户信息受到影響,且存儲在 GitHub 內部代碼庫之外”,但指出其調查仍在進行中。GitHub 表示,它 “檢測到並控制了一起涉及被污染的 VS Code 擴展的員工設備的安全事件”,該擴展是 Visual Studio Code 的一個插件,後者是開發者用於編程的流行代碼編輯器。 黑客越來越多地針對流行的開源項目,包括編碼擴展,目的是妥協開發者的計算機及其項目。針對流行項目使黑客能夠同時訪問大量計算機,從而放大其攻擊的影響。 GitHub 並未透露被妥協的擴展名稱。 《Record》和《Bleeping Computer》報道,一個名為 TeamPCP 的黑客組織已對 GitHub 的數據泄露事件表示負責,並在一個網絡犯罪論壇上出售這些數據。 GitHub 並未立即回應關於此事件的評論請求,也未回答是否收到黑客的任何通信,例如贖金要求。 TeamPCP 之前曾聲稱對歐洲委員會的數據泄露事件負責,該事件導致從歐盟執行機構的雲存儲中竊取了超過 90GB 的數據。黑客在 Trivy(一個漏洞掃描工具)早期的泄露事件中竊取了歐洲委員會的雲密鑰,通過向 Trivy 的下游用户推送信息竊取惡意軟件。 OpenAI 最近也在一次類似但獨立的攻擊中成為目標,黑客侵入了 Tanstack(一個供網頁開發者使用的平台),推送包含惡意軟件的更新,使黑客能夠竊取用户的密碼和令牌。 ### 相關股票 - [XSW.US](https://longbridge.com/zh-HK/quote/XSW.US.md) - [IXN.US](https://longbridge.com/zh-HK/quote/IXN.US.md) - [MSFU.US](https://longbridge.com/zh-HK/quote/MSFU.US.md) - [MSFO.US](https://longbridge.com/zh-HK/quote/MSFO.US.md) - [IGV.US](https://longbridge.com/zh-HK/quote/IGV.US.md) - [MSFL.US](https://longbridge.com/zh-HK/quote/MSFL.US.md) - [MSFX.US](https://longbridge.com/zh-HK/quote/MSFX.US.md) - [MSFT.US](https://longbridge.com/zh-HK/quote/MSFT.US.md) - [OpenAI.NA](https://longbridge.com/zh-HK/quote/OpenAI.NA.md) ## 相關資訊與研究 - [Anthropic 有望首次實現單季盈利 收入大幅成長](https://longbridge.com/zh-HK/news/287129663.md) - [川普將簽 AI 國安命令 擴大資安情報共享、採自願性安全測試](https://longbridge.com/zh-HK/news/287176265.md) - [GitHub 在微軟內部面臨生存危機](https://longbridge.com/zh-HK/news/287250859.md) - [AI 需求爆衝,Google 執行長:每月處理 3,200 兆 token,年成長七倍](https://longbridge.com/zh-HK/news/286971582.md) - [別讓模型燒 Token 了!GitHub 20k 星神作:把全網變成命令行](https://longbridge.com/zh-HK/news/286636873.md)