Changpeng Zhao、GitHubハッキング後に暗号資産開発者へAPIキーのローテーションを警告

📄原文全文· trafilatura により自動抽出Gemini 翻譯2118 文字

GitHubは、従業員のコンピューターに汚染されたプラグインが仕掛けられた後、ハッカーが約3,800の内部リポジトリからコードを盗んだと発表し、コード内に保存されたAPIキーの安全性について暗号資産業界に警鐘を鳴らしている。 Binance創業者のChangpeng Zhaoは、開発者に対し、すべてのプロジェクトで隠されたキーを確認し、それらを差し替えるよう呼びかけ、プライベートリポジトリであっても今や漏洩したものとして扱うべきだと警告した。同社が開示した内容 GitHubによると、侵害は従業員が悪意あるバージョンのVS Code拡張機能をインストールしたことから始まった。VS Codeは、世界中の数百万人の開発者が使用するコードエディター向けの小さなアドオンである。同社は影響を受けたコンピューターを隔離し、不正な拡張機能を削除し、夜通しで重要なパスワードの差し替えを開始した。最も高リスクの認証情報が最初にローテーションされた。これまでの調査では、ハッカーはGitHub自身の内部リポジトリからのみコードを引き出したことが示唆されている。顧客のプロジェクト、組織、アカウントには影響の証拠は見られない。 GitHubは、攻撃者が主張する約3,800のリポジトリ盗難という数字が、自社チームの調査結果と一致していると述べた。調査が完了次第、より詳細な報告書が公開される予定である。暗号資産開発者が警戒する理由暗号資産業界では、APIキーが漏洩すると数分以内に取引アカウントが空にされる可能性がある。多くのキーはウォレット、カストディツール、取引所のボットへのアクセスも開く。だからこそCZはフォロワーに迅速に警告を発した。同セクターは過去にも被害を受けている。インフラプロバイダーVercelで今年初めに発生した侵害により、各チームはキーのローテーションを余儀なくされた。2022年の3Commasの漏洩では、約10万人のユーザーキーが流出した。パスワードマネージャーBitwardenを標的にした別のサプライチェーン攻撃では、ウォレットのシードと開発者トークンが盗まれた。その後、盗まれたデータはGitHubリポジトリ内に隠された。開発者はしばしば、コード、ビルドスクリプト、または隠された設定ファイル内にプライベートキーを残し、社外の人間が読み取ることはできないと考えている。今回のGitHubの事例は、内部システムも公開システムと同様に侵害され得ることを示している。 GitHubは、チームが現在もログを精査中であると述べた。盗まれたリポジトリのうち、暗号資産インフラに関連するコードや機密情報が含まれているかどうかは、今後数日のうちに明らかになるはずである。

データステータス✓ 全文抽出済み原文を読む（BeInCrypto）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-04-20

Vercelへのハッキングにより、暗号資産開発者がAPIキーの保護に奔走

類似度 240%關鍵字 keys/api/crypto同分類 hot

2026-04-27

大規模な暗号資産ハッキングを受け、業界のリーダーたちが Aave ユーザーのための救済計画に数億ドルを投じている

類似度 190%關鍵字 after/crypto/hack同分類 hot

2026-04-19

「DeFi is dead」：今年最大のハッキングが伝染リスクを露呈させ、crypto communityが混乱

類似度 190%關鍵字 after/crypto/hack同分類 hot

2026-04-19