FFeel.Trading
ニュース一覧GitHub、汚染されたVS Code拡張機能を通じて3,800件の内部リポジトリが盗まれたことを確認
Decrypt2026-05-20 15:54:07

GitHub、汚染されたVS Code拡張機能を通じて3,800件の内部リポジトリが盗まれたことを確認

ORIGINALGitHub Confirms 3,800 Internal Repos Stolen Through Poisoned VS Code Extension
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯2972 文字
要約 - GitHubによると、従業員がインストールした悪意のある VS Code 拡張機能により、攻撃者が約3,800件の内部リポジトリにアクセスしたとのことです。 - 同社は、影響を受けたのは GitHub 内部のリポジトリのみであり、それらのリポジトリ外の顧客データは侵害されていないと述べています。 - ハッカーグループの TeamPCP が犯行声明を出しており、盗み出したコードに対して少なくとも50,000ドルを要求しています。 GitHubは火曜日、従業員の一人が知らぬ間に悪意のある Visual Studio Code 拡張機能をインストールしたことで、ハッカーグループが約3,800件の内部コードリポジトリを盗み出したことを認めました。 VS Code 拡張機能は、Microsoft の公式マーケットプレイスを通じてダウンロードされるプラグインで、コードエディタに機能を追加するものです。今回のケースでは、この拡張機能はバックグラウンドでデータを流出させるように設計されていました。 「昨日、汚染された VS Code 拡張機能に関連する従業員デバイスの侵害を検知し、封じ込めました」と、同社は X への投稿で述べました。「悪意のある拡張機能のバージョンを削除し、エンドポイントを隔離し、直ちにインシデント対応を開始しました。」 Microsoft 傘下の GitHub は、オンラインで最大級のソフトウェア開発プラットフォームの一つであり、Fortune 100企業の90%を含む400万以上の組織、1億8,000万人以上の開発者に利用されています。 「現在の評価では、この活動は GitHub 内部のリポジトリの流出のみに関与していると考えています」と GitHub は記しています。「攻撃者が主張している約3,800件のリポジトリという数字は、これまでの我々の調査結果と方向性が一致しています。」 GitHub によると、この侵害は内部リポジトリのみに影響しており、それらのリポジトリ外に保存されている顧客データは影響を受けていないとのことです。 「GitHub の内部リポジトリ外に保存されている顧客情報(顧客自身の企業、組織、リポジトリなど)への影響を示す証拠はありません」と、GitHub の広報担当者は Decrypt に語りました。「GitHub の内部リポジトリの一部には、サポート対応の抜粋など、顧客からの情報が含まれています。何らかの影響が発見された場合は、確立されたインシデント対応および通知チャネルを通じて顧客に通知します。」 同社は、夜通しで重要な認証情報をローテーションし、リスクの高いシークレットを優先的に処理したほか、追加の活動がないか監視を続けていると述べました。 サイバーセキュリティ関連の X アカウントである Dark Web Informer によると、TeamPCP はブラックハットサイバー犯罪フォーラムである Breached にて、この侵害の犯行声明を出しました。同グループは、約4,000件のプライベートリポジトリを保有していると主張し、データに対して少なくとも50,000ドルを要求しており、検証済みの購入者にはサンプルを提供できるとしています。 「これは依然として未検証のアンダーグラウンドフォーラムでの主張です」と Dark Web Informer は記しています。「攻撃者は、これは身代金目的の試みではなく、買い手が見つからなければデータが公開される可能性があると述べています。」 TeamPCP は以前にも、GitHub、PyPI、NPM、Docker を標的としたサプライチェーン攻撃に関与しているとされています。研究者はまた、同グループを現在進行中の Shai-Hulud マルウェアキャンペーンや、OpenAI の従業員2名および Mistral AI に関連するソフトウェアを侵害したとされる別の作戦とも結びつけています。
データステータス✓ 全文抽出済み原文を読む(Decrypt)
🔍過去の類似イベント· キーワード + 銘柄照合5 件
2026-05-22
Andrej Karpathy が提唱した「CLAUDE.md の4大原則」が GitHub で話題に、AI によるコーディング精度が 90% を突破
類似度 130%關鍵字 code/github
2026-05-20
GitHubが内部リポジトリへの不正アクセスを調査
類似度 130%關鍵字 internal/github
2026-04-28
司法長官代行 Todd Blanche が DOJ の方針転換において「code is not a crime」を認める
類似度 100%關鍵字 confirms/code
2026-04-23
Kelp DAOの攻撃者が、盗んだ75,700 ETHのほぼ全額をTHORchainを通じて洗浄した
類似度 100%關鍵字 stolen/through
2026-04-22
Umbra がハッキング資金 800,000 ドルがプロトコルを経由したことを確認 — フロントエンドをオフラインに
類似度 100%關鍵字 confirms/through
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:bb3d022dce
ソース:Decrypt
公開:2026-05-20 15:54:07
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント