GitHub遭入侵,黑客开价5万美元卖源码!员工装了个VS Code插件,致3800个内部仓库被盗
安全圈对这个名字应该并不陌生,这是一个长期专注于大规模供应链攻击的犯罪团伙,此前先后入侵了 Trivy、Checkmarx KICS、LiteLLM 及 Mistral AI 等数家顶级开源项目和科技公司的源代码库。一个名为 TeamPCP 的黑客组织,在臭名昭著的网络犯罪论坛 Breached 上公开发帖,声称自己已经获取了 GitHub 源代码以及“约 4000 个私有代码仓库”,并公开叫卖这些数据,起售价。而攻击者声称窃取“约 3800 个仓库”的说法,与官方目前掌握的信息“基本一致”。
