微软旗下开发者平台 GitHub 证实，其内部代码库遭到黑客入侵，约 3800 个内部代码库的数据被窃取。

GitHub 在社交平台 X 上发布消息称，公司正在对这一安全事件展开调查。目前，GitHub 表示“没有证据显示存储在 GitHub 内部代码库以外的客户信息受到影响”，但强调相关调查仍在进行中。

GitHub 在声明中表示，公司“检测并遏制了一起涉及被植入恶意代码的 VS Code 扩展的员工设备安全事件”。上述扩展指的是 Visual Studio Code 的一款插件。Visual Studio Code 是开发者常用的代码编辑器。GitHub 未披露遭到攻破的具体扩展名称。

近年来，黑客越来越多地将攻击目标对准流行的开源项目及相关编码扩展，以此入侵开发者的计算机及其项目。通过针对被广泛使用的项目实施攻击，黑客可以在同一时间接触到大量设备，从而放大攻击影响。

网络安全媒体 The Record 和 Bleeping Computer 报道称，一个名为 TeamPCP 的黑客组织声称对本次入侵 GitHub 事件负责，并在某网络犯罪论坛上出售相关数据。

截至目前，GitHub 尚未就此事件的进一步置评请求作出回应，也未说明是否收到来自黑客的任何沟通，包括是否存在勒索要求。

公开报道显示，TeamPCP 此前曾声称对欧洲委员会的一起数据泄露事件负责。该事件导致欧盟执行机构云存储中超过 90GB 的数据被盗。报道指出，在此前对漏洞扫描工具 Trivy 的攻击中，黑客窃取了欧洲委员会的云密钥，并通过向 Trivy 的下游用户推送信息窃取类恶意软件实施攻击。

近期，OpenAI 也遭遇了一起类似但独立的攻击事件。黑客入侵了供网页开发者使用的平台 TanStack，通过推送包含恶意软件的更新，使攻击者能够窃取用户的密码和令牌。