🔥 この記事の詳細
2026-05-21 更新
C
月内に

GitHubの従業員デバイスが、悪意のあるVS Code拡張機能を通じて侵害され、内部リポジトリが流出したこと

事案🌐 英語ソース
🖥️ 製品GitHub
📅 2026-05-21📰 cyberscoop
📌 一言でいうと
GitHubの従業員デバイスが、悪意のあるVS Code拡張機能を通じて侵害され、内部リポジトリが流出したことが判明しました。攻撃グループTeamPCPは約3,800のリポジトリが影響を受けたと主張しており、GitHub側もこの方向性は概ね一致しているとしています。GitHubは既に悪意のある拡張機能の削除と影響を受けたエンドポイントの隔離を行い、機密情報のローテーションを実施しました。
🔍該当判定
  • 社内で『Visual Studio Code (VS Code)』を開発ツールとして利用している
  • VS Codeに、公式以外が提供している『拡張機能 (Extensions)』をインストールして利用している
  • GitHubを利用して、自社のソースコードを管理している
上記いずれにも該当しない → 静観でOK
該当時の対応
開発者が利用するIDE拡張機能やサードパーティ製ツールの導入基準を厳格化し、信頼できないソースからのプラグインインストールを禁止すること。また、定期的なシークレットのローテーションと、特権アカウントの監視を強化することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitHubにおけるVS Code拡張機能を介したサプライチェーン攻撃について

お疲れさまです。GitHubで発生した内部リポジトリ流出インシデントに関する情報共有です。

■ 概要
悪意のあるVisual Studio Code (VS Code) 拡張機能が配布され、それをインストールしたGitHub従業員のデバイスが侵害されました。結果として、GitHub内部のリポジトリおよび機密情報が外部に流出したとのことです。

■ 影響範囲
- GitHub内部リポジトリ(約3,800件との主張あり)
- 侵害されたデバイス上の認証情報・シークレット

■ 対応手順
1. 開発環境で利用しているサードパーティ製拡張機能の棚卸しと、不審なプラグインの削除を実施してください。
2. 開発者が個人の判断で未検証の拡張機能をインストールできないよう、ポリシーの策定または制限を検討してください。
3. 漏洩の可能性があるAPIキーやパスワード等のシークレットを速やかにローテーションしてください。

■ 参考情報
- Cyberscoop 記事

対応優先度: 中
対応期限: 速やかに確認
Subject: [Info] Supply Chain Attack via VS Code Extension impacting GitHub

Dear team,

We are sharing information regarding a recent security incident at GitHub involving the exfiltration of internal repositories.

■ Overview
An employee's device was compromised through a poisoned Visual Studio Code (VS Code) extension. This led to the unauthorized access and exfiltration of GitHub-internal repositories and associated secrets.

■ Scope of Impact
- GitHub internal repositories (claims of ~3,800 repositories impacted).
- Credentials and secrets stored on the compromised endpoint.

■ Recommended Actions
1. Audit all third-party extensions currently installed in developer environments and remove any suspicious or unverified plugins.
2. Review and enforce policies regarding the installation of IDE extensions to prevent the use of untrusted sources.
3. Ensure that any secrets or API keys potentially exposed in shared environments are rotated immediately.

■ Reference
- Cyberscoop Article

Priority: Medium
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-21 のまとめ🔍 記事を検索