TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

不正アクセス被害: GitHub

Over 5,500 GitHub Repositories Infected in ‘Megalodon’ Supply Chain Attack

【要点】 ◎「Megalodon」攻撃により、5,500超のGitHubリポジトリへ悪意あるGitHub Actionsワークフローが注入され、大量の認証情報窃取が発生した (Security Week)

GitHub大規模汚染「Megalodon」、5,561リポジトリに悪意あるコミット ─ TiledeskやTeamPCP模倣の脅威

【要点】 ◎「Megalodon」攻撃により、5,561件のGitHubリポジトリへ悪意あるコミットが注入された。GitHub Actionsを悪用した大規模認証情報窃取が確認された

インシデント: GitHub (まとめ)

【ニュース】■2026年◇2026年5月 ◆GitHub investigates internal repositories breach claimed by TeamPCP (BleepingComputer, 2026/05/20 01:08) [GitHubは、TeamPCPが主張する内部リポジトリへの不正アクセスについて調査を行っている] https://www.bleepin…

GitHub、悪意のあるVS Code拡張機能で内部リポジトリ約3800個のデータ流出

【要点】 ◎GitHubは悪意あるVS Code拡張機能「Nx Console」が原因で、約3800件の内部リポジトリ情報が流出したと発表した (Internet watch)

GitHub Breached — Employee Device Hack Led to Exfiltration of 3,800+ Internal Repos

【要点】 ◎GitHubは従業員端末侵害により約3,800件の内部リポジトリが流出した可能性を調査中だ。TeamPCPは関連ソースコードの販売を主張している (The Hacker News)

GitHubの内部情報が流出、Visual Studio Codeの拡張機能経由で約3800のリポジトリに不正アクセスされる

【要点】 ◎GitHub従業員端末が悪意あるVS Code拡張機能で侵害され、約3800件の内部リポジトリへ不正アクセスされた。顧客データ影響は現時点で未確認 (Gigazine)

Senator presses CISA for answers about alleged GitHub repository leak

【要点】 ◎CISA関連のGitHub漏洩疑惑を巡り、上院議員が説明を要求。認証情報公開の対応遅れと内部管理の問題が問われている (The Record)

GitHub confirms being hacked by TeamPCP, says customer data unaffected

【要点】 ◎GitHubはTeamPCPによる侵害を確認。VS Code拡張経由で内部リポジトリに不正アクセスも、顧客データへの影響は否定された (The Record)

GitHub investigates internal repositories breach claimed by TeamPCP

【要点】 ◎GitHubは、TeamPCPによる内部リポジトリ侵害主張を受け調査を開始した。悪意あるVS Code拡張機能経由で約3,800件の内部リポジトリが影響したという (BleepingComputer)

GitHub、内部リポジトリへの不正アクセスを「調査中... セキュリティ・ホットトピックス

【要点】 ◎GitHubは内部リポジトリへの不正アクセスを調査中と公表した。TeamPCPは約4000件のリポジトリ窃取を主張し、販売や公開を示唆している (ITmedia)

GitHubが不正アクセス被害。内部リポジトリ流出の可能性

【要点】 ◎GitHubは悪意あるVS Code拡張機能経由で不正アクセスを受け、内部リポジトリ情報流出の可能性が判明した。現在も封じ込めと調査を継続している (PC Watch)

GitHub不正アクセスの影響で銀行口座連携を停止中のマネーフォワードが経過報告

【要点】 ◎マネーフォワードはGitHub不正アクセス事案の続報を公表し、本番環境への侵害や顧客資産への影響は確認されていないと説明した (Internet Watch)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023