GitHub近4000代码库遭黑客入侵，暗网标价5万起售

核心提要：GitHub确认近3800个内部代码库因恶意VS Code扩展被未授权访问，攻击者为疑似针对开发者的黑客组织TeamPCP。事件引发行业对代码密钥管理的广泛警觉。

GitHub内部代码库遭大规模未授权访问，攻击源头指向TeamPCP

近期，GitHub披露其系统遭遇严重安全事件，约3800个内部代码仓库在未经许可的情况下被外部实体访问。调查发现，攻击源于员工终端通过被植入恶意插件的Visual Studio Code工具发起的渗透行为。

攻击链路溯源：开发环境成主要突破口

安全团队确认，此次入侵利用了软件开发流程中的自动化部署机制漏洞，攻击者通过伪装成合法扩展程序的恶意模块获取高权限访问权限，进而窃取会话令牌与身份凭证。

暗网交易与数据估值：涉事存储库被挂牌出售

据执法机构与独立研究者联合通报，名为TeamPCP的黑客组织已宣称掌控逾4000个涉及关键基础设施的代码仓库，并在暗网论坛以不低于5万美元的价格进行数据拍卖，目标包括核心系统配置与敏感认证信息。

响应措施全面展开，客户数据未受波及

GitHub已立即执行应急响应流程，包括轮换所有潜在泄露的访问令牌、隔离受影响主机、清除恶意组件，并启动深度日志分析。公司强调，客户项目、企业实例及用户账户均未受到影响。

行业警示升级：开发者亟需强化凭据管理

币安创始人赵长鹏公开呼吁加密领域开发者即刻审查并更新存储于代码库中的API密钥。专家建议采用gitleaks、Trivy及GitHub内置秘密扫描等工具，杜绝将密钥明文嵌入源码的行为。