5月20日GitHub通过官方X原Twitter账号发布声明确认正在调查针对其内部代码仓库的未授权访问事件。该回应直接指向威胁组织“TeamPCP”此前宣称的大规模数据窃取行为。官方回应客户数据暂未受影响GitHub在声明中表示“我们正在调查对GitHub内部代码仓库的未授权访问。尽管目前没有证据表明存储在GitHub内部代码仓库之外的客户信息例如我们客户的企业、组织和代码仓库受到影响但我们正在密切监控基础设施以防后续活动。”该声明发布前数小时以经济驱动、代号TeamPCPGoogle威胁情报组追踪为UNC6780的知名攻击组织公开宣称已成功入侵GitHub内部系统并窃取了大量专有数据及源代码。攻击者宣称4000个私有仓库待售据TeamPCP 发布的声明被入侵数据涉及约4000个与GitHub主平台直接关联的私有代码仓库。为证明其说辞的可信度TeamPCP公开了文件列表及显示大量仓库存档名称的截图并表示愿意向潜在买家提供数据样本以供验证。目前这些数据正在地下网络犯罪论坛以超过5万美元的价格兜售。技术可信度与调查进展TeamPCP惯于使用窃取的CI/CD凭据和特权访问令牌向目标基础设施纵深渗透这一操作模式使其本次声明的技术可信度有所提升。值得注意的是该组织2026年已发起多起高影响力攻击包括利用CVE-2026-33634漏洞入侵Trivy漏洞扫描器波及思科在内的1000多家组织以及针对Checkmarx、LiteLLM等CI/CD管道的大规模凭据窃取攻击。截至发稿GitHub尚未披露具体入侵途径也未对“4000个仓库遭窃”的说法予以证实或否认。GitHub方面表示“如发现任何影响将通过既定事件响应渠道通知客户。”调查仍在进行中预计后续将有进一步更新。
GitHub证实被入侵,4000个私有仓库被窃取
发布时间:2026/5/29 2:44:44
5月20日GitHub通过官方X原Twitter账号发布声明确认正在调查针对其内部代码仓库的未授权访问事件。该回应直接指向威胁组织“TeamPCP”此前宣称的大规模数据窃取行为。官方回应客户数据暂未受影响GitHub在声明中表示“我们正在调查对GitHub内部代码仓库的未授权访问。尽管目前没有证据表明存储在GitHub内部代码仓库之外的客户信息例如我们客户的企业、组织和代码仓库受到影响但我们正在密切监控基础设施以防后续活动。”该声明发布前数小时以经济驱动、代号TeamPCPGoogle威胁情报组追踪为UNC6780的知名攻击组织公开宣称已成功入侵GitHub内部系统并窃取了大量专有数据及源代码。攻击者宣称4000个私有仓库待售据TeamPCP 发布的声明被入侵数据涉及约4000个与GitHub主平台直接关联的私有代码仓库。为证明其说辞的可信度TeamPCP公开了文件列表及显示大量仓库存档名称的截图并表示愿意向潜在买家提供数据样本以供验证。目前这些数据正在地下网络犯罪论坛以超过5万美元的价格兜售。技术可信度与调查进展TeamPCP惯于使用窃取的CI/CD凭据和特权访问令牌向目标基础设施纵深渗透这一操作模式使其本次声明的技术可信度有所提升。值得注意的是该组织2026年已发起多起高影响力攻击包括利用CVE-2026-33634漏洞入侵Trivy漏洞扫描器波及思科在内的1000多家组织以及针对Checkmarx、LiteLLM等CI/CD管道的大规模凭据窃取攻击。截至发稿GitHub尚未披露具体入侵途径也未对“4000个仓库遭窃”的说法予以证实或否认。GitHub方面表示“如发现任何影响将通过既定事件响应渠道通知客户。”调查仍在进行中预计后续将有进一步更新。
)
)
)
的Portable文件夹时,我们该怎么办?)
)
:测试如何提前在代码提交阶段发现 Bug?)
)
