B
今週中
GitHubの私有リポジトリ4,000件が窃取された事件や、Claude CodeのRCE脆弱性、Linuxカーネルの権限昇格脆弱性(CVE-2026-4633…
📌 一言でいうと
GitHubの私有リポジトリ4,000件が窃取された事件や、Claude CodeのRCE脆弱性、Linuxカーネルの権限昇格脆弱性(CVE-2026-46333)など、複数の重大なセキュリティ脅威が報告されました。また、NGINXのRCE脆弱性(CVE-2026-42945)の野外利用や、「巨齿鲨」マルウェアによるGitHubサプライチェーン攻撃も確認されています。AIを用いたハードウェア攻撃によりApple M5チップのメモリ保護が突破された事例も含まれています。
🔍該当判定
- 開発業務で『Claude Code (CLIツール)』を利用している
- 自社サーバーで『NGINX (Plusまたはオープンソース版)』を運用している
- 社内で『Linux』サーバーを運用しており、SSH私鍵を保存している
- 開発者が『GitHub』で私有リポジトリ(Private Repository)を運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. Claude Codeを最新バージョン(2.1.118以降)に更新する。2. LinuxカーネルおよびNGINXの最新パッチを適用する。3. GitHubのCI/CDワークフローおよびシークレットの漏洩がないか確認し、不審なActionsを削除する。4. macOSユーザーはExifToolの脆弱性に注意し、OSを最新に保つ。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitHub侵害および複数製品の高危脆弱性への対応について
お疲れさまです。今週報告された複数の重大な脆弱性および攻撃に関する情報共有です。
■ 概要
- GitHub: TeamPCPにより4,000件の私有リポジトリが窃取されたとの報告あり。
- Claude Code: 特製リンクによるRCE脆弱性が存在(v2.1.118で修正済)。
- Linux Kernel: CVE-2026-46333によるroot権限奪取およびSSH鍵窃取の可能性。
- NGINX: CVE-2026-42945 (Heap Buffer Overflow) の野外利用を確認。RCEの恐れあり。
- サプライチェーン攻撃: 「巨齿鲨」マルウェアがGitHub Actionsを悪用し、短時間で5,500以上のリポジトリを侵害。
■ 影響範囲
- GitHubリポジトリ運用者
- Claude Code CLI ユーザー
- Linux 各種ディストリビューション
- NGINX Plus / オープンソース版
- macOS (ExifTool利用環境)
■ 対応手順
1. Claude Codeを利用している場合は、直ちに v2.1.118 以降へアップデートしてください。
2. NGINXおよびLinuxカーネルの最新セキュリティパッチを適用してください。
3. GitHubリポジトリにおいて、不審なGitHub Actionsワークフローが追加されていないか、およびシークレットの漏洩がないか監査してください。
■ 参考情報
- 各ベンダー公式アドバイザリおよびFreeBuf周報
対応優先度: 高
対応期限: 至急
お疲れさまです。今週報告された複数の重大な脆弱性および攻撃に関する情報共有です。
■ 概要
- GitHub: TeamPCPにより4,000件の私有リポジトリが窃取されたとの報告あり。
- Claude Code: 特製リンクによるRCE脆弱性が存在(v2.1.118で修正済)。
- Linux Kernel: CVE-2026-46333によるroot権限奪取およびSSH鍵窃取の可能性。
- NGINX: CVE-2026-42945 (Heap Buffer Overflow) の野外利用を確認。RCEの恐れあり。
- サプライチェーン攻撃: 「巨齿鲨」マルウェアがGitHub Actionsを悪用し、短時間で5,500以上のリポジトリを侵害。
■ 影響範囲
- GitHubリポジトリ運用者
- Claude Code CLI ユーザー
- Linux 各種ディストリビューション
- NGINX Plus / オープンソース版
- macOS (ExifTool利用環境)
■ 対応手順
1. Claude Codeを利用している場合は、直ちに v2.1.118 以降へアップデートしてください。
2. NGINXおよびLinuxカーネルの最新セキュリティパッチを適用してください。
3. GitHubリポジトリにおいて、不審なGitHub Actionsワークフローが追加されていないか、およびシークレットの漏洩がないか監査してください。
■ 参考情報
- 各ベンダー公式アドバイザリおよびFreeBuf周報
対応優先度: 高
対応期限: 至急
Subject: [Alert] GitHub Breach and Multiple Critical Vulnerabilities
Dear Security Team,
This is a summary of critical security threats reported this week.
■ Overview
- GitHub: TeamPCP claims to have stolen 4,000 private repositories.
- Claude Code: RCE vulnerability via deep link parsing (Fixed in v2.1.118).
- Linux Kernel: CVE-2026-46333 allows local privilege escalation to root and SSH key theft.
- NGINX: CVE-2026-42945 (Heap Buffer Overflow) is being exploited in the wild, potentially leading to RCE.
- Supply Chain: 'Megalodon' malware compromised 5,500+ GitHub repos via malicious Actions workflows.
■ Scope
- GitHub repository owners
- Claude Code CLI users
- Linux distributions
- NGINX Plus and Open Source versions
- macOS (ExifTool users)
■ Action Plan
1. Update Claude Code to v2.1.118 or later immediately.
2. Apply the latest security patches for NGINX and the Linux kernel.
3. Audit GitHub repositories for unauthorized Actions workflows and rotate compromised secrets.
■ Reference
- Vendor official advisories and FreeBuf Weekly Report
Priority: High
Deadline: Immediate
Dear Security Team,
This is a summary of critical security threats reported this week.
■ Overview
- GitHub: TeamPCP claims to have stolen 4,000 private repositories.
- Claude Code: RCE vulnerability via deep link parsing (Fixed in v2.1.118).
- Linux Kernel: CVE-2026-46333 allows local privilege escalation to root and SSH key theft.
- NGINX: CVE-2026-42945 (Heap Buffer Overflow) is being exploited in the wild, potentially leading to RCE.
- Supply Chain: 'Megalodon' malware compromised 5,500+ GitHub repos via malicious Actions workflows.
■ Scope
- GitHub repository owners
- Claude Code CLI users
- Linux distributions
- NGINX Plus and Open Source versions
- macOS (ExifTool users)
■ Action Plan
1. Update Claude Code to v2.1.118 or later immediately.
2. Apply the latest security patches for NGINX and the Linux kernel.
3. Audit GitHub repositories for unauthorized Actions workflows and rotate compromised secrets.
■ Reference
- Vendor official advisories and FreeBuf Weekly Report
Priority: High
Deadline: Immediate