币圈界报道：

GitHub内部代码库遭大规模未授权访问，攻击源头指向TeamPCP

近期，GitHub证实其系统内近3800个内部代码仓库遭遇非授权访问，根源为员工设备通过受感染的Visual Studio Code扩展程序遭到入侵。该事件触发平台立即展开深度安全审查，包括清除恶意组件、隔离受影响节点，并激活全面事件响应机制。

攻击方身份锁定：团队化黑客组织TeamPCP被确认

执法机构与独立研究者联合确认，本次网络攻击由名为TeamPCP的高调黑客组织主导。该组织长期依赖自动化手段针对软件开发环境实施渗透，尤其擅长利用开发流程中的信任链漏洞获取持久性访问权限。

窃取数据规模扩大，暗网标价超5万美元起售

据公开披露信息，TeamPCP声称已控制约4000个承载关键基础设施代码的存储库，并计划在暗网论坛以不低于5万美元的价格进行数据售卖。所涉内容涵盖敏感会话令牌、身份验证凭证及核心系统架构信息。

客户数据安全无虞，仅限内部系统受波及

GitHub官方声明强调，此次事件未影响客户托管的代码库、企业部署实例或用户账户体系。受影响范围严格限定于公司自身运营环境内的内部开发资源。

安全应对措施全面升级，日志审查持续进行中

为遏制潜在威胁蔓延，GitHub已完成可能泄露的访问令牌轮换工作，并对全量系统日志展开精细化分析。同时，安全监控能力已提升至最高级别，调查结束后将对外发布完整事件报告。

行业警钟敲响：开发者亟需强化凭据管理

币安创始人赵长鹏在事件后向加密领域开发者发出紧急警示，敦促立即更换存储于公开与私有代码库中的API密钥。专家指出，将敏感凭证直接嵌入源码是高危行为，强烈建议使用gitleaks、Trivy及GitHub内置秘密扫描等工具进行常态化检测。

供应链风险再升温，多起关联事件引发关注

此次事件与近期Grafana Labs遭遇的供应链攻击形成共振，凸显开发生态链的安全脆弱性。此外，四月底曝光的一项重大漏洞亦使数百万公开与私有存储库面临暴露风险，促使主流平台承诺将持续加强基础设施监控，并定期通报进展。