TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: GitHub > GitHub investigates internal repositories breach claimed by TeamPCP

GitHub investigates internal repositories breach claimed by TeamPCP

不正アクセス被害: GitHub **不正アクセス / サイバー攻撃 / Cyber Attack サービス: GitHub 攻撃組織: TeamPCP

【要点】

◎GitHubは、TeamPCPによる内部リポジトリ侵害主張を受け調査を開始した。悪意あるVS Code拡張機能経由で約3,800件の内部リポジトリが影響したという (BleepingComputer)


【訳】

GitHubは、TeamPCPが主張する内部リポジトリへの不正アクセスについて調査を行っている


【図表】


TeamPCPによるGitHub侵害の主張(Matthew Maynard)
出典: https://www.bleepingcomputer.com/news/security/github-investigates-internal-repositories-breach-claimed-by-teampcp/


【要約】

GitHubは、ハッカー集団「TeamPCP」が内部リポジトリへの不正アクセスを主張したことを受け、調査を進めている。GitHubによれば、従業員が悪意あるVS Code拡張機能をインストールしたことで、約3,800件の内部リポジトリが影響を受けた可能性がある。一方、顧客のエンタープライズ環境やリポジトリなど、外部保管データへの影響は現時点で確認されていない。TeamPCPは約4,000件の非公開コードリポジトリを保有すると主張し、販売を示唆している。同グループは過去にもTrivyやMini Shai-Huludなど複数のサプライチェーン攻撃との関連が指摘されている。


【ニュース】

◆GitHub investigates internal repositories breach claimed by TeamPCP (BleepingComputer, 2026/05/20 01:08)
[GitHubは、TeamPCPが主張する内部リポジトリへの不正アクセスについて調査を行っている]
https://www.bleepingcomputer.com/news/security/github-investigates-internal-repositories-breach-claimed-by-teampcp/


【関連まとめ記事】

全体まとめ
 ◆不正アクセス (まとめ)

◆インシデント: GitHub (まとめ)
https://incidents.hatenablog.com/entry/GitHub


【関連まとめ記事 (TT Malware Log)】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆サイバー犯罪組織 (まとめ)

◆攻撃組織: TeamPCP (まとめ)
https://malware-log.hatenablog.com/entry/TeamPCP

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023