GitHub确认3800个代码仓库因恶意VSCode扩展程序遭到入侵。该事件暴露了第三方扩展的安全风险，可能导致代码泄露或被篡改。

GitHub确认3800个代码库因恶意VSCode扩展遭入侵

主要内容： 1. 事件概述 - GitHub确认约3800个内部代码库因员工安装恶意VS Code扩展而遭入侵 - 涉事扩展已被从VS Code市场下架，受感染设备已隔离 - GitHub表示目前评估显示仅涉及内部代码库泄露，与攻击者声称的3800个数量基本吻合

2. 攻击背景

• 黑客组织TeamPCP此前在Breached论坛声称获取GitHub源代码和约4000个私有代码库
• 该组织要求至少5万美元赎金，否则将公开数据
• TeamPCP此前曾针对GitHub、PyPI、NPM等平台发起供应链攻击

3. 安全威胁

• 这并非首次发现恶意VS Code扩展，过去案例包括：
  • 2025年下架的9百万次安装量扩展
  • 10个伪装开发工具传播XMRig挖矿程序的扩展
  • 具有基本勒索功能的"AI slop"扩展
  • 2026年1月两个150万次安装量窃取数据至中国服务器的AI编码助手扩展

4. 平台现状

• GitHub目前服务超过400万组织（包括90%财富100强公司）
• 平台拥有超1.8亿开发者，托管超4.2亿代码库

注：原文中的社交媒体链接、广告内容、网站导航菜单等非核心信息已作删减处理。

以下是评论内容的总结：

1. 安全漏洞质疑

   • 用户质疑黑客如何在不被发现的情况下窃取信息，询问开发者的操作系统和安全措施（评论1）。
   • 有人指出VS Code扩展的安全性长期存在问题，缺乏沙箱隔离（评论8、11）。

2. GitHub安全措施讨论

   • 用户建议多项安全措施，如启用审计日志、强制SSO、限制IP访问等（评论10）。
   • 有人提到GitHub Actions的潜在风险，建议静态分析工具检测安全问题（评论14）。

3. 对微软和VS Code的批评

   • 用户批评微软在Copilot上投入过多，而忽视了VS Code的安全性（评论11）。
   • 有人希望此次事件能推动VS Code改进扩展权限系统和开发容器安全性（评论12）。

4. 替代方案建议

   • 部分用户转向其他平台如SourceHut和Codeberg（评论13）。
   • 有人建议使用WebAssembly替代传统开发工具（评论28）。

5. 事件真实性讨论

   • 用户质疑事件的唯一消息来源（X平台），表示怀疑（评论19）。

6. 其他观点

   • 有人调侃Electron和微软产品的安全性（评论5、22）。
   • 用户对GitHub的长期使用表示疑问（评论16）。

关键引用：
- "VS Code扩展的安全性长期存在问题"（评论11）
- "GitHub应启用审计日志和强制SSO"（评论10）
- "希望此次事件推动VS Code安全改进"（评论12）