🔥 この記事の詳細
2026-05-29 更新
C
月内に

GitHubの内部システムにおいて、侵害された従業員デバイスを起点とする不正アクセスが検出されました

脆弱性🌐 英語ソース
🖥️ 製品GitHub
📅 2026-05-29📰 cccs
📌 一言でいうと
GitHubの内部システムにおいて、侵害された従業員デバイスを起点とする不正アクセスが検出されました。攻撃者は悪意を持って改変された「Nx Console」のVS Code拡張機能(バージョン18.95.0)を利用し、約3,800件の内部リポジトリ(ソースコードおよび設定データ)を窃取しました。GitHub Enterprise Server利用者はベンダーの推奨事項に従うことが推奨されています。
🔍該当判定
  • GitHub Enterprise Server(自社サーバーにインストールして運用するオンプレミス版)を利用している
  • 開発者が Visual Studio Code で拡張機能「Nx Console」のバージョン 18.95.0 をインストールして利用している
  • GitHub Enterprise Cloud(クラウド版)を利用しており、かつベンダーから個別の通知を受け取っている
上記いずれにも該当しない → 静観でOK
該当時の対応
GitHub Enterprise Serverを利用している組織は、GitHubが提供する最新のベンダー推奨事項およびセキュリティ通知を確認し、必要な対策を講じてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitHub 内部リポジトリ侵害に伴う対応について

お疲れさまです。GitHubの内部システムにおけるセキュリティインシデントに関する情報共有です。

■ 概要
侵害された従業員デバイスを起点に、悪意を持って改変されたVS Code拡張機能「Nx Console (v18.95.0)」を用いて不正アクセスが行われ、約3,800件の内部リポジトリが窃取されました。

■ 影響範囲
- GitHub内部システム
- GitHub Enterprise Server ユーザー(ベンダー推奨事項の確認が必要)
※GitHub Enterprise Cloud ユーザーへの影響はないとされています。

■ 対応手順
1. GitHub Enterprise Serverを利用している場合、GitHubから発行されている最新のセキュリティ通知および推奨事項を確認してください。
2. 開発環境で利用しているVS Code拡張機能の整合性を確認し、不審なバージョンや未承認の拡張機能が導入されていないか点検してください。

■ 参考情報
- Canadian Centre for Cyber Security (AL26-013)
- GitHub Security Notification

対応優先度: 中
対応期限: 速やかに確認
Subject: [Security Advisory] GitHub Internal Repository Breach

Dear IT/Security Team,

We are sharing information regarding a security incident impacting GitHub's internal systems.

■ Overview
Unauthorized access was detected originating from a compromised employee device. The attacker used a maliciously modified version of the Nx Console Visual Studio Code extension (v18.95.0) to exfiltrate approximately 3,800 internal repositories containing proprietary source code and configuration data.

■ Scope
- GitHub internal systems
- GitHub Enterprise Server customers (Action required based on vendor recommendations)
- Note: No action is required for GitHub Enterprise Cloud clients.

■ Action Items
1. For GitHub Enterprise Server users, please review the latest GitHub Security Notification and follow the vendor's specific recommendations.
2. Audit developer environments for the presence of the compromised Nx Console extension version (18.95.0) or other unauthorized extensions.

■ Reference
- Canadian Centre for Cyber Security (AL26-013)
- GitHub Security Notification

Priority: Medium
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-29 のまとめ🔍 記事を検索