C
月内に
GitHubの従業員が、悪意のあるVisual Studio Code (VS Code) 拡張機能をインストールしたことでデバイスが侵害され…
📌 一言でいうと
GitHubの従業員が、悪意のあるVisual Studio Code (VS Code) 拡張機能をインストールしたことでデバイスが侵害され、内部ソースコードリポジトリへの不正アクセスが発生しました。攻撃グループ「TeamPCP」は約3,800件のリポジトリを窃取したと主張しており、ダークウェブでデータを販売しています。GitHubは影響を受けたデバイスの隔離、悪意のある拡張機能の削除、および重要キーの更新などの対応を完了しています。
🔍該当判定
- 社内で『Visual Studio Code (VS Code)』を開発ツールとして利用している
- VS Codeの『拡張機能(プラグイン)』を、公式ストア以外や個人の判断で自由に追加・インストールできる環境にある
- GitHubの内部リポジトリ(GitHub社自身のソースコード)を直接利用・参照する特殊な業務を行っている
- 開発者が個人のPCや管理外の端末で、社内のソースコードを編集している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
IDE拡張機能の導入基準を厳格化し、信頼できないサードパーティ製プラグインのインストールを禁止すること。また、開発環境における特権アクセスの最小化と、定期的な認証情報の更新を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】開発ツール(VS Code等)の拡張機能インストールに関する注意について
お疲れさまです。情報システム担当です。
GitHub社において、悪意のあるVS Code拡張機能を通じて内部データが流出する事件が発生しました。
ご協力をお願いしたいこと:
1. 公式に信頼された提供元以外の拡張機能やプラグインをインストールしないこと
2. 不審な挙動(予期せぬ権限要求など)がある場合は、すぐに利用を停止し情シスへ報告すること
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
GitHub社において、悪意のあるVS Code拡張機能を通じて内部データが流出する事件が発生しました。
ご協力をお願いしたいこと:
1. 公式に信頼された提供元以外の拡張機能やプラグインをインストールしないこと
2. 不審な挙動(予期せぬ権限要求など)がある場合は、すぐに利用を停止し情シスへ報告すること
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Caution Regarding Installation of IDE Extensions (VS Code, etc.)
Dear employees,
We are issuing this alert following a security incident at GitHub, where a malicious VS Code extension was used to compromise an employee's device and leak internal data.
Requested Actions:
1. Do not install extensions or plugins from untrusted or unofficial sources.
2. If you notice any suspicious behavior (e.g., unexpected permission requests), stop using the tool immediately and report it to the IT security team.
Deadline: Immediate
Dear employees,
We are issuing this alert following a security incident at GitHub, where a malicious VS Code extension was used to compromise an employee's device and leak internal data.
Requested Actions:
1. Do not install extensions or plugins from untrusted or unofficial sources.
2. If you notice any suspicious behavior (e.g., unexpected permission requests), stop using the tool immediately and report it to the IT security team.
Deadline: Immediate
件名: 【共有】GitHubにおける悪意のあるVS Code拡張機能を用いたサプライチェーン攻撃について
お疲れさまです。GitHubで発生した内部リポジトリ流出事件に関する情報共有です。
■ 概要
攻撃グループ「TeamPCP」が、悪意のあるVS Code拡張機能を配布し、開発者の端末を侵害。これによりGitHub内部のソースコードリポジトリ(約3,800件)が窃取されました。
■ 影響範囲
- VS Code等のIDE拡張機能を導入している開発環境
- 開発者の端末に保存された認証トークンや秘密鍵
■ 対応手順
1. 開発環境における拡張機能のホワイトリスト化、または未承認プラグインの導入制限を検討してください。
2. 開発端末から漏洩した可能性があるAPIキーやSSHキーの棚卸しと、必要に応じたローテーションを実施してください。
3. EDR等のログを確認し、IDEプロセスからの不審な外部通信がないか監視してください。
■ 参考情報
- GitHub公式声明
対応優先度: 高
対応期限: 速やかに
お疲れさまです。GitHubで発生した内部リポジトリ流出事件に関する情報共有です。
■ 概要
攻撃グループ「TeamPCP」が、悪意のあるVS Code拡張機能を配布し、開発者の端末を侵害。これによりGitHub内部のソースコードリポジトリ(約3,800件)が窃取されました。
■ 影響範囲
- VS Code等のIDE拡張機能を導入している開発環境
- 開発者の端末に保存された認証トークンや秘密鍵
■ 対応手順
1. 開発環境における拡張機能のホワイトリスト化、または未承認プラグインの導入制限を検討してください。
2. 開発端末から漏洩した可能性があるAPIキーやSSHキーの棚卸しと、必要に応じたローテーションを実施してください。
3. EDR等のログを確認し、IDEプロセスからの不審な外部通信がないか監視してください。
■ 参考情報
- GitHub公式声明
対応優先度: 高
対応期限: 速やかに
Subject: [Intel] Supply Chain Attack via Malicious VS Code Extension targeting GitHub
Dear Security Team,
This is a technical briefing regarding the recent breach at GitHub.
■ Overview
Threat actor "TeamPCP" utilized a compromised/malicious Visual Studio Code extension to gain initial access to an employee's workstation, subsequently exfiltrating approximately 3,800 internal source code repositories.
■ Scope of Impact
- Development environments utilizing IDE extensions.
- Sensitive credentials (tokens, SSH keys) stored on developer workstations.
■ Recommended Actions
1. Evaluate and implement a whitelist for IDE extensions or restrict the installation of unverified plugins.
2. Audit and rotate API keys and SSH keys that may have been exposed on developer machines.
3. Monitor EDR logs for anomalous outbound network connections originating from IDE processes.
■ Reference
- GitHub Official Statements
Priority: High
Deadline: Immediate
Dear Security Team,
This is a technical briefing regarding the recent breach at GitHub.
■ Overview
Threat actor "TeamPCP" utilized a compromised/malicious Visual Studio Code extension to gain initial access to an employee's workstation, subsequently exfiltrating approximately 3,800 internal source code repositories.
■ Scope of Impact
- Development environments utilizing IDE extensions.
- Sensitive credentials (tokens, SSH keys) stored on developer workstations.
■ Recommended Actions
1. Evaluate and implement a whitelist for IDE extensions or restrict the installation of unverified plugins.
2. Audit and rotate API keys and SSH keys that may have been exposed on developer machines.
3. Monitor EDR logs for anomalous outbound network connections originating from IDE processes.
■ Reference
- GitHub Official Statements
Priority: High
Deadline: Immediate