GitHub 證實 3,800 個內部 repo 被偷，因員工誤裝惡意 VSCode 擴充

GitHub 確認：一名員工因裝了被植入惡意程式的 VS Code 擴充，導致約 3,800 個內部私有倉庫遭竊取。GitHub 表示已隔離端點並移除該擴充，客戶資料目前無被波及跡象。
（前情提要：GitHub 官方證實內部倉庫遭未授權存取、加密圈警戒，開發者批：GitHub 不再可靠，每天都有東西壞掉）
（背景補充：慢霧資安長示警：別盲目追逐 OpenClaw，基礎不足恐讓小龍蝦成資安重災區）

GitHub 官方帳號最新聲明正式確認一起源自惡意 VS Code 擴充的內部系統入侵事件：攻擊者竊走約 3,800 個 GitHub 內部私有倉庫，與駭客組織 TeamPCP 對外宣稱的規模方向一致。

1/ We are sharing additional details regarding our investigation into unauthorized…