TeamPCP黑客组织最近太猛了，科技公司干了个遍，全是供应链攻击

GitHub 于 5 月 20 日发布系列官方声明，正式披露一起内部安全事件。声明确认，公司部分内部代码仓库近期遭到未经授权的访问，经全面调查，此次事件的根源为一名员工的个人设备被植入恶意 Visual Studio Code 扩展所导致。
GitHub 表示，安全团队在第一时间监测到异常活动后，迅速锁定了攻击载体 —— 一款被投毒的 VS Code 扩展，并立即采取了一系列应急处置措施。公司已永久删除该恶意扩展的所有相关版本，对所有受影响的员工设备进行了全面隔离与安全排查，同时启动了最高级别的事件响应程序。目前，此次安全漏洞已被完全识别并得到有效控制，未对平台公共服务及广大用户的代码安全造成影响。