GitHub表示黑客竊取了數千個內部倉庫的資料

事件概述

GitHub表示正在調查一次安全事件，但強調沒有發現客戶資料遭竊的證據。

詳細情況

根據報導，黑客透過感染惡意軟體的GitHub員工工具，成功入侵了約3,800個內部倉庫。

一個被稱為TeamPCP的攻擊者聲稱已竊取GitHub的源碼與內部組織資料，並要求至少5萬美元作為交易對價。

技術細節

該事件涉及一個關鍵的遠端程式碼執行漏洞（CVE-2026-3854），影響GitHub.com與自建的GitHub伺服器。

官方回應

GitHub表示，目前的評估顯示，攻擊活動僅涉及內部倉庫資料的外洩，並未影響客戶資料。

相關連結

• GitHub表示黑客竊取了數千個內部倉庫的資料
• Compromised coding tool helped hackers breach thousands of …
• Github allegedly Breached : r/sysadmin
• GitHub confirms being hacked by TeamPCP, says customer data …
• A Malicious VS Code Extension Just Breached GitHub ‘s Internal …
• Microsoft-Owned GitHub Faces Security Scare After Hackers Claim …

來源：https://techcrunch.com/2026/05/20/github-says-hackers-stole-data-from-thousands-of-internal-repositories/