TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: GitHub > GitHub Breached — Employee Device Hack Led to Exfiltration of 3,800+ Internal Repos

GitHub Breached — Employee Device Hack Led to Exfiltration of 3,800+ Internal Repos

不正アクセス被害: GitHub サービス: GitHub **不正アクセス / サイバー攻撃 / Cyber Attack 攻撃組織: TeamPCP

【要点】

◎GitHubは従業員端末侵害により約3,800件の内部リポジトリが流出した可能性を調査中だ。TeamPCPは関連ソースコードの販売を主張している (The Hacker News)


【訳】

GitHubがハッキング被害に――従業員の端末が乗っ取られ、3,800件以上の内部リポジトリが流出


【図表】


出典: https://thehackernews.com/2026/05/github-investigating-teampcp-claimed.html


【要約】

GitHubは、脅威グループ「TeamPCP」による内部リポジトリへの不正アクセスを調査している。攻撃者は悪意あるVS Code拡張機能を通じて従業員端末を侵害し、約3,800件の内部リポジトリを窃取したと主張。流出データにはGitHub Actions、Copilot、CodeQL、Codespaces、Dependabot関連プロジェクトが含まれる可能性がある。GitHubは重要シークレットをローテーションし、関連VMや認証情報への対応を進めている。また、TeamPCPはShai-Huludサプライチェーン攻撃も継続しており、durabletaskパッケージ侵害を通じてLinux環境向け情報窃取マルウェアを配布、クラウドやKubernetes環境への自己拡散も確認されている。


【ニュース】

◆GitHub Breached — Employee Device Hack Led to Exfiltration of 3,800+ Internal Repos (The Hacker News, )
[GitHubがハッキング被害に――従業員の端末が乗っ取られ、3,800件以上の内部リポジトリが流出]
https://thehackernews.com/2026/05/github-investigating-teampcp-claimed.html


【関連まとめ記事】

全体まとめ
 ◆不正アクセス (まとめ)

◆インシデント: GitHub (まとめ)
https://incidents.hatenablog.com/entry/GitHub

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023