GitHub 确认了一起安全事件：一名员工在不知情的情况下安装了恶意的 Visual Studio Code 扩展，导致大约 3800 个内部仓库被窃取。该扩展来自微软官方市场，在后台运行以窃取数据。GitHub 立即检测并控制了事件，轮换了关键凭证并移除了恶意扩展。公司表示只有内部仓库受影响，这些仓库之外的客户数据未遭泄露。黑客组织 TeamPCP 在犯罪论坛 Breached 上声称对此负责，要求至少 5 万美元出售窃取的代码，并向已验证买家提供样本。TeamPCP 此前曾与供应链攻击及 Shai-Hulud 恶意软件活动有关。GitHub 继续监控后续活动，如发现任何客户数据受到影响，将通知客户。

关键事实

• GitHub 员工安装了来自微软官方市场的恶意 VS Code 扩展。
• 该扩展在后台窃取数据，导致约 3800 个内部仓库被盗。
• 仅内部仓库受影响，未涉及这些仓库之外的客户数据。
• 黑客组织 TeamPCP 声称负责，要求至少 5 万美元出售窃取代码。
• GitHub 立即轮换关键凭证并移除恶意扩展。