GitHub内部リポジトリへの不正アクセス、「悪意あるVS Code拡張機能」が関与と特定 約3800件流出か

GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。

[梅林日奈子，ITmedia]

　米GitHubは5月20日（現地時間）、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。コードエディタ「Visual Studio Code」の悪意のある拡張機能が関与しており、従業員の端末を侵害したとしている。

　これは、「Breached」というダークウェブ上のハッキングフォーラムで、サプライチェーン攻撃（ソフトウェアの供給ルートを狙う手口）を繰り返してきたハッカー集団「TeamPCP」が、同社の内部リポジトリのデータを窃取したと主張したことを受けての対応とみられる。

　米テックメディア「BleepingComputer」によると、TeamPCPはダークウェブ上への最初の投稿で、窃取したリポジトリの数を「約4000件」と主張。また、それらのデータを5万ドル以上で販売するとしており、「買い手が現れなければ全データを無償で公開する」とも宣言していた。

　GitHubは、流出の可能性があるのは内部リポジトリのみにとどまると現時点の見解を示した。一方で、攻撃者が主張する約3800件のリポジトリについて、「これまでの調査と方向性が一致している」と明かしている。

　同社は発表時点までに問題の拡張機能のバージョンを削除。また、システムへのアクセスに使う重要な認証情報を、影響の大きいものから優先的に無効化・更新したと公表した。また、今後については、引き続き検証を進め、調査の進展に応じて追加の対処を講じるという。詳細な報告は調査完了後に公開するとしている。