2026年5月19日，GitHub官方確認正在調查一起嚴重的內部倉庫入侵事件。臭名昭著的威脅組織TeamPCP在暗網論壇聲稱竊取了約4000個GitHub內部倉庫的私有代碼，并開價至少5萬美元出售。

GitHub隨后確認約3800個內部倉庫受到影響，攻擊源頭被鎖定為一名員工安裝的惡意VS Code擴展。

GitHub表示，目前評估認為活動僅涉及GitHub內部倉庫的外泄，客戶數據未受影響。公司已通過既定的事件響應和通知渠道向受影響客戶發出警報。

TeamPCP攻擊者賬號xploitrsturtle2在X平臺嘲諷道："GitHub知道這件事已經好幾個小時了，他們拖延著不告訴你們，而且未來也不會誠實。多么美妙的旅程，過去幾個月能和這些貓（指GitHub安全團隊）玩耍是一種榮幸。"

就連吃瓜群眾也沒放過GitHub，稱“也許攻擊者只是試圖幫助解決可用性問題”。

入侵事件時間線

2026年5月19日：TeamPCP在Breached暗網論壇發布出售信息，聲稱掌握"GitHub的源代碼和內部組織"，包含約4000個私有代碼倉庫，并提供樣本驗證，非勒索性質，如無買家則免費泄露。

同日：GitHub在X平臺發布初步聲明，表示正在調查對其內部倉庫的未授權訪問，目前無證據表明客戶數據（企業、組織和倉庫）受到影響。

5月20日：GitHub更新聲明，確認檢測到并控制了一起涉及被投毒Microsoft Visual Studio Code擴展的員工設備入侵事件。

同日：GitHub正式確認約3800個內部倉庫被竊取，稱攻擊者的聲明與調查方向一致。

攻擊手法：VS Code擴展投毒

GitHub披露，攻擊者通過向Microsoft Visual Studio Code擴展注入惡意代碼實施入侵。雖然GitHub未公開具體擴展名稱，但值得注意的是，Nx Console擴展近期剛遭受類似攻擊——威脅者推送了多階段憑證竊取器和供應鏈投毒工具。Nx團隊已承認"極少數用戶受到影響"。

作為風險緩解措施，GitHub已輪換關鍵密鑰，并優先處理最高影響的憑證。

TeamPCP的勒索聲明

TeamPCP在暗網論壇的帖子中明確表示："一如既往，這不是勒索。我們不關心敲詐GitHub，只要有1個買家，我們就會銷毀手中的數據。看起來我們的退休就在眼前，如果沒有買家，我們將免費泄露。"該組織要求至少5萬美元，并警告"不接受低價報價"。

TeamPCP的威脅版圖

TeamPCP是一個多產且極具威脅性的網絡犯罪組織，此前已實施多起針對開發者平臺的供應鏈攻擊：

2025年3月：入侵Aqua Security的Trivy漏洞掃描器，導致連鎖反應，影響Aqua Security Docker鏡像和Checkmarx KICS項目。

2025年4月：入侵LiteLLM開源Python庫，感染數萬臺設備"TeamPCP Cloud Stealer"信息竊取惡意軟件。

2026年5月：發動"Mini Shai-Hulud"供應鏈攻擊活動，入侵TanStack、Mistral AI、Guardrails AI等多個包，影響兩名OpenAI員工設備。

最新動態：TeamPCP還威脅要泄露使用被入侵CI/CD憑證竊取的Mistral AI源代碼。

與Mini Shai-Hulud蠕蟲的關聯

就在GitHub入侵事件曝光的同時，TeamPCP的Mini Shai-Hulud蠕蟲攻擊仍在持續擴大。最新受害者是Microsoft官方的durabletask PyPI包——Durable Task工作流執行框架的Python客戶端。

攻擊者通過之前攻擊入侵的GitHub賬戶，從該用戶有權限訪問的倉庫轉儲GitHub密鑰，進而獲得直接發布到PyPI的token。

被植入的載荷是一個投放器，配置為從外部服務器（check.git-service[.]com）獲取并運行第二階段載荷（"rope.pyz"）。該惡意軟件是一個功能完整的信息竊取器，能夠收割主要云服務商、密碼管理器和開發者工具的憑證，并將數據外泄到攻擊者控制的域名。

特別危險的是：該竊取器僅在Linux系統上執行，會嘗試讀取HashiCorp Vault KV密鑰、解鎖并轉儲1Password和Bitwarden密碼庫、訪問SSH密鑰、Docker憑證、VPN配置和shell歷史。

橫向傳播機制：如果機器運行在AWS內部，它會通過SSM傳播到其他EC2實例；如果在Kubernetes內部，則通過kubectl exec傳播。

地緣政治觸發器：如果檢測到以色列或伊朗系統設置，有1/6的概率播放音頻然后執行rm -rf /*。

參考來源：

• https://thehackernews.com/2026/05/github-investigating-teampcp-claimed.html
  

• https://news.ycombinator.com/item?id=48201316

• https://www.bleepingcomputer.com/news/security/github-investigates-internal-repositories-breach-claimed-by-teampcp/

• https://x.com/github/status/2056884788179726685

• https://x.com/github/status/2056949168208552080

• https://x.com/xploitrsturtle2/status/2056927898771067006

• https://www.wiz.io/blog/durabletask-teampcp-supply-chain-attack

• https://www.stepsecurity.io/blog/microsofts-durabletask-pypi-package-compromised-in-supply-chain-attack