IT资源栈GitHub 确认发生一起严重安全事件,起因是一名员工误安装了恶意 VS Code 扩展程序,导致约 3800 个内部代码仓库遭到窃取。这款被木马化的扩展程序已被从 VS Code Marketplace 官方市场下架,受感染的终端设备也已隔离。黑客组织 TeamPCP 宣称对此负责,并试图以至少 5 万美元的价格在暗网论坛出售这批包含源代码的私有仓库。虽然 GitHub 强调目前的评估显示仅内部存储库受影响,暂无证据表明客户数据外泄,但考虑到 TeamPCP 此前曾针对 OpenAI 等知名科技企业发起过供应链攻击,其威胁程度不容小觑。此次事件充分暴露了开发工具生态中的严重漏洞,即看似无害的第三方扩展可能成为入侵核心网络的跳板,导致企业最核心的知识产权面临极高的泄露风险。
事件分析
此次事件标志着针对开发者工具链的供应链攻击已进入高发期。攻击者利用开发人员对 IDE 扩展的信任和依赖,通过植入恶意代码绕过了企业防火墙,直接窃取核心源代码。由于 VSCode 等编辑器通常拥有文件系统的极高读写权限,恶意插件极易窃取敏感凭证或部署后门。这一趋势迫使行业必须将安全扫描的关注点从传统的开源依赖库扩大到开发环境本身,未来预计各大企业将建立更严格的扩展审核与沙箱机制,以应对日益复杂的“上游”威胁。
💡 核心观点:开发者工具正成为供应链攻击的致命软肋,仅靠人工审核插件已无法防御针对IDE生态的高级持续性威胁。
原文链接:Hacker News
评论前必须登录!
立即登录 注册