据 PANews 称,并由 GoPlus 监控,黑客组织 TeamPCP 声称已从 GitHub 上大约 4,000 个私有仓库获取到源代码,并以 $5 万美元在地下论坛出售数据,提供样本验证。GitHub 已确认正在调查对内部仓库的未授权访问,初步发现表明可能已在员工设备上安装恶意的 VS Code 和 AI 编码扩展。