根據 GitHub 在 2026 年 5 月 20 日發布的官方一句話,公司確認,駭客透過惡意的 VS Code 擴充功能入侵一名員工的裝置,取得了約 3,800 個內部區塊鏈儲存庫的未經授權存取。GitHub 在數小時內偵測並遏止了此次入侵,將受影響的端點隔離、移除惡意擴充功能,並立即輪替關鍵憑證。
威脅團體 TeamPCP 聲稱已在地下論壇中負責,並指稱其取得了約 4,000 個私人儲存庫中的資料,包含專有原始碼與內部檔案,交易金額超過 50,000 美元。GitHub 表示,目前沒有證據顯示對客戶資料、企業帳號或使用者儲存庫造成影響。
