ニュース
GitHub、内部リポジトリへの不正アクセスを「調査中」 ハッカー集団「4000件窃取」と主張
ハッカー集団が、GitHubの内部リポジトリ約4000件を窃取したとダークウェブ上で主張。これを受けた対応とみられる。
米GitHubは5月19日(現地時間)、自社の内部リポジトリへの不正アクセスについて調査中だと、公式Xアカウントで明らかにした。顧客情報への影響は、現時点で確認していないという。
「TeamPCP」と名乗るハッカー集団が、GitHubの内部リポジトリ約4000件を窃取したとダークウェブ上で主張。これを受けた対応とみられる。
声明では、「GitHubの内部リポジトリの外に保存されている、顧客データや顧客リポジトリなどに影響した証拠はない」と説明。インフラ全体を監視し、不審な活動を警戒しており、影響が判明した場合はインシデント対応チャネルを通じて顧客に通知するとしている。
声明では、TeamPCPには言及していない。
TeamPCPはサプライチェーン攻撃を繰り返しているハッカー集団。「窃取したデータを5万ドル以上で販売するとし、買い手が現れなければ全データを公開する」と宣言している。
ここ最近、GitHubを経路としたセキュリティインシデントが相次いでいる。日本では5月までに、マネーフォワードやCAMPFIREがGitHub経由の不正アクセスを公表した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
マネーフォワード「なぜGitHubに個人情報が含まれていたか」を説明
「通常、GitHubに保存するソースコードに個人情報の入力はない」が……。」
マネーフォワード、銀行連携の停止続く 不正アクセスから約1週間 再開は「安全性の確認が完了次第」
マネーフォワードが5月1日に発表した「GitHub」経由での不正アクセスを発表してから約1週間が経過した。同社は安全確認のため銀行口座連携機能を一時停止しているが、5月7日現在も多くの金融サービスで連携停止状態が続いている。同社は「現時点で銀行連携の再開は未定だが、安全性の確認が完了次第、連携を再開できるよう対応してまいります」と回答した。
マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か 銀行連携を一時停止
CAMPFIRE、最大22.5万人分の個人情報漏えいか 一部口座情報も GitHubアカウントに不正アクセス
クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。