GitHub 于5月20日确认约3800个内部仓库被威胁组织 TeamPCP(也称 UNC6780)窃取。攻击载体:一个被篡改的 Nx Console VS Code 扩展(拥有220万安装量和已验证发布者状态),在5月18日12:30至12:48 UTC的18分钟内上线于 Visual Studio Marketplace。
恶意版本在启动时静默执行,通过伪装为常规MCP设置任务的shell命令下载凭据窃取器,目标包括 1Password 保险库、Anthropic Claude Code 配置、npm token、GitHub token 和 AWS 凭据。TeamPCP 利用窃取的 GitHub 凭据穿越CI/CD管道并克隆内部仓库。
此次攻击是更大攻击活动的一部分。同一团队于5月11日攻破了 TanStack 的路由生态系统,感染了170多个npm包。OpenAI(2台员工设备被入侵)、Mistral AI(1台设备被入侵,收到2.5万美元门罗币勒索)、欧盟委员会网站也确认为受害者。
GitHub CISO Alexis Wales 确认:[我们没有发现对客户信息的影响],但承认部分内部仓库包含客户支持交互的摘录。