駭客團體TeamPCP兜售GitHub近4千個儲存庫資料,底價為5萬美元
來源: iThome | ID: 546 | URL: https://www.ithome.com.tw/news/176070 發布日期: 2026-05-24
事件摘要
- 駭客團體 TeamPCP 聲稱竊得 GitHub近4,000個內部儲存庫的程式碼
- 以 5萬美元底價公開競標,僅接受一位買家
- 成交後將提供資料並銷毀備份;若無人出價則直接公開
GitHub調查結果
- GitHub確認遭入侵,起因為員工不慎安裝惡意 VS Code 延伸套件(偽裝成 Nx Console)
- 導致內部儲存庫遭入侵
關鍵細節
| 項目 | 內容 |
|---|---|
| 受害對象 | GitHub 內部儲存庫 |
| 數量 | 約 4,000 個 |
| 攻擊媒介 | 惡意 VS Code 延伸套件(Nx Console) |
| 勒索金額 | $50,000 美元起標 |
參考連結
衍生頁面
- GitHub內部儲存庫未授權存取事件2026 — 事件概念頁(更新)
- teampcp — 攻擊組織(更新)
- github — 受害企業(更新)