針對內部儲存庫遭駭事故,GitHub證實為受到Nx Console的供應鏈攻擊波及

摘要

GitHub官方於2026年5月24日發布聲明,正式確認其內部儲存庫遭駭事件,根源為Nx Console VS Code延伸套件的供應鏈攻擊。

事件概述

  • 入侵偵測時間:2026年5月18日
  • 受害方:GitHub(近3,800個內部儲存庫遭駭)
  • 攻擊媒介:供應鏈攻擊(VS Code 延伸套件 Nx Console v18.95.0)

攻擊鏈

TeamPCP → TanStack攻擊 → Nx Console 18.95.0版遭植入惡意程式
→ GitHub員工安裝惡意套件 → 裝置被入侵 → 內部儲存庫外洩

關鍵細節

  • 惡意套件:Nx Console v18.95.0(VS Code延伸套件)
  • 攻擊組織:駭客團體TeamPCP
  • 發現時間:5月18日
  • 應變措施:移除套件、隔離端點、展開事件回應流程

潛在影響

  • 內部儲存庫含有客戶資訊,包括支援過程互動內容摘錄
  • 是否有資料外流:GitHub尚未確認
  • GitHub持續進行:記錄分析、身分機密憑證輪換、基礎設施監控

衍生頁面