針對內部儲存庫遭駭事故,GitHub證實為受到Nx Console的供應鏈攻擊波及
- 來源:iThome(ID: 543)
- URL:https://www.ithome.com.tw/news/176069
- 發布日期:2026-05-24
摘要
GitHub官方於2026年5月24日發布聲明,正式確認其內部儲存庫遭駭事件,根源為Nx Console VS Code延伸套件的供應鏈攻擊。
事件概述
- 入侵偵測時間:2026年5月18日
- 受害方:GitHub(近3,800個內部儲存庫遭駭)
- 攻擊媒介:供應鏈攻擊(VS Code 延伸套件 Nx Console v18.95.0)
攻擊鏈
TeamPCP → TanStack攻擊 → Nx Console 18.95.0版遭植入惡意程式
→ GitHub員工安裝惡意套件 → 裝置被入侵 → 內部儲存庫外洩
關鍵細節
- 惡意套件:Nx Console v18.95.0(VS Code延伸套件)
- 攻擊組織:駭客團體TeamPCP
- 發現時間:5月18日
- 應變措施:移除套件、隔離端點、展開事件回應流程
潛在影響
- 內部儲存庫含有客戶資訊,包括支援過程互動內容摘錄
- 是否有資料外流:GitHub尚未確認
- GitHub持續進行:記錄分析、身分機密憑證輪換、基礎設施監控
衍生頁面
- GitHub內部儲存庫未授權存取事件2026 — 事件更新(官方確認攻擊媒介)
- Mini Shai-Hulud供應鏈攻擊波及GitHub近3800個內部儲存庫遭外洩 — 完整攻擊鏈
- Nx Console VS Code延伸套件供應鏈攻擊CVE-2026-48027竊資軟體植入 — Nx Console 攻擊細節
- github — GitHub公司頁面