全球最大代码托管平台GitHub于5月22日确认,一名员工因安装被投毒的VS Code扩展程序,导致约3800个内部源代码仓库被窃取。黑客组织TeamPCP已公开出售这批数据,起价为5万美元。
攻击路径:VS Code插件成突破口
根据GitHub官方通报,攻击者通过投毒一款VS Code扩展,控制了该员工的设备,从而获取了GitHub内部代码仓库的访问权限。VS Code扩展通常拥有较高权限:可读取本地项目文件、扫描开发目录、获取环境变量、调用终端命令、访问Git凭据以及与远程服务器通信。攻击者正是利用这些能力,绕过了公司服务器层面的防护。
GitHub在发现异常后迅速下架了恶意插件版本,隔离受影响终端,并启动安全事件响应流程。初步调查认为,攻击者声称窃取约3800个仓库的说法与官方掌握的信息基本一致。
被盗数据及黑客组织
从TeamPCP公布的目录和截图来看,被盗数据涉及GitHub Copilot、GitHub Enterprise Server等关键项目,以及Red Team、安全风险报告、XSS强化补丁等高度敏感功能库。这些内部仓库的泄露对GitHub及其用户构成严重安全风险。
黑客组织TeamPCP
TeamPCP此前已先后入侵Trivy、Checkmarx KICS、LiteLLM及Mistral AI等顶级开源项目和科技公司源码库。此次针对GitHub的攻击进一步表明,开发工具和供应链已成为黑客的重点目标。
GitHub已开始全面调查,承诺在收集完所有证据后发布完整安全报告。
本文参考来源:驱动之家新闻_最新新闻
