GitHubが内部リポジトリへの不正アクセスを調査

ORIGINALGitHub investigates unauthorized access to internal repositories

AI 影響分析Grok が分析中...

📄原文全文· trafilatura により自動抽出Gemini 翻譯1052 文字

「コード内にAPIキーがある場合、たとえプライベートリポジトリであっても、今こそ再確認して変更すべきだ」とBinance創業者のChangpeng Zhaoは述べた。関連:ハッカーがAIを使って2FAを回避するゼロデイ攻撃を作成:Google これは、オープンソースのデータオブザーバビリティ企業であるGrafana Labsが火曜日に、悪意のある者がGitHubリポジトリにアクセスしてコードベースをダウンロードするサプライチェーン攻撃を受けたと発表したわずか1日後のことである。攻撃者はデータ開示をちらつかせて身代金を要求したが、同社はこれに応じなかった。この事件は、認証済みユーザーがGitHubのサーバー上で任意のコマンドを実行できる重大なリモートコード実行の脆弱性CVE-2026-3854が4月28日に公開された直後にも発生した。この重大な欠陥を発見したWiz Researchは当時、他のユーザーや組織に属する数百万のパブリックおよびプライベートリポジトリが、影響を受けたノード上でアクセス可能であったと報告した。 Magazine:DeFiの10億ドルの秘密:ハッキングに関与する内部関係者このテーマに関する詳細

データステータス✓ 全文抽出済み原文を読む（CoinTelegraph）

🔍過去の類似イベント· キーワード + 銘柄照合1 件

2026-05-20

GitHub、汚染されたVS Code拡張機能を通じて3,800件の内部リポジトリが盗まれたことを確認

類似度 130%關鍵字 internal/github

💡 現在はキーワード + 銘柄照合（MVP）を使用しています · 今後 embedding セマンティック検索へアップグレード予定

原始情報

ID：e98b5d3712

ソース：CoinTelegraph

公開：2026-05-20 06:01:57

カテゴリ：一般 · エクスポートカテゴリ neutral

銘柄：未指定

コミュニティ投票：+0 / −0 · ⭐ 0 重要 · 💬 0 コメント