GitHub供应链攻击:18分钟窗口窃取一切
2026年5月20日,GitHub确认遭受严重供应链攻击。
攻击细节
- 攻击者: TeamPCP(又称UNC6780)
- 攻击向量: 被篡改的Nx Console VS Code扩展
- 安装量: 220万,Marketplace验证发布者
- 存活时间: 5月18日12:30-12:48 UTC,仅18分钟
- 窃取目标: 1Password库、Claude Code配置、npm token、GitHub token、AWS凭证
受害方
- GitHub: 3800个内部仓库被克隆
- OpenAI: 2台员工设备被入侵,macOS应用签名证书将于6月12日吊销
- Mistral AI: 1台开发者设备被入侵,面临2.5万美元Monero勒索
- 欧盟委员会: 公共网站被入侵
影响
最快的开发者供应链攻击到凭证窃取仅需18分钟。传统安全工具不设计应对这种时间线。所有安装过Nx Console扩展的开发者应立即轮换全部凭证。
来源: GitHub + VentureBeat + The Hacker News
链接: https://thehackernews.com/2026/05/github-internal-repositories-breached.html