黑客組織TeamPCP聲稱已拿到GitHub約4000個私有倉庫源代碼並標價出售

事件概要

據多方資訊顯示，黑客組織TeamPCP聲稱已獲取GitHub內部約4000個私有倉庫的源代碼，並在地下論壇上標價5萬美元出售，同時提供樣本驗證。若無人購買，後續可能免費公開這批數據。

2026年3月：TeamPCP被記錄參與供應鏈攻擊，相關技術細節在安全社區中被討論，顯示其長期活躍於代碼安全威脅領域。
2026年4月：人工智能公司Anthropic在處理源代碼洩露事件時出現操作失誤，導致GitHub上逾8000個代碼庫被短暫下架，引發平臺安全機制關注。

GitHub官方已確認正調查此次“內部倉庫的未經授權訪問”事件，初步懷疑有員工設備上安裝了惡意的VS Code或AI Coding插件，可能成為攻擊入口。