5月20日，GitHub通过官方X（原Twitter）账号发布声明，确认正在调查针对其内部代码仓库的未授权访问事件。该回应直接指向威胁组织“TeamPCP”此前宣称的大规模数据窃取行为。

GitHub在声明中表示：“我们正在调查对GitHub内部代码仓库的未授权访问。尽管目前没有证据表明存储在GitHub内部代码仓库之外的客户信息（例如我们客户的企业、组织和代码仓库）受到影响，但我们正在密切监控基础设施，以防后续活动。”

该声明发布前数小时，以经济驱动、代号TeamPCP（Google威胁情报组追踪为UNC6780）的知名攻击组织公开宣称已成功入侵GitHub内部系统，并窃取了大量专有数据及源代码。

据TeamPCP 发布的声明，被入侵数据涉及约4000个与GitHub主平台直接关联的私有代码仓库。为证明其说辞的可信度，TeamPCP公开了文件列表及显示大量仓库存档名称的截图，并表示愿意向潜在买家提供数据样本以供验证。

目前，这些数据正在地下网络犯罪论坛以超过5万美元的价格兜售。

TeamPCP惯于使用窃取的CI/CD凭据和特权访问令牌向目标基础设施纵深渗透，这一操作模式使其本次声明的技术可信度有所提升。值得注意的是，该组织2026年已发起多起高影响力攻击，包括利用CVE-2026-33634漏洞入侵Trivy漏洞扫描器（波及思科在内的1000多家组织），以及针对Checkmarx、LiteLLM等CI/CD管道的大规模凭据窃取攻击。

截至发稿，GitHub尚未披露具体入侵途径，也未对“4000个仓库遭窃”的说法予以证实或否认。GitHub方面表示：“如发现任何影响，将通过既定事件响应渠道通知客户。”调查仍在进行中，预计后续将有进一步更新。