TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > サービス: GitHub > GitHub、悪意のあるVS Code拡張機能で内部リポジトリ約3800個のデータ流出

GitHub、悪意のあるVS Code拡張機能で内部リポジトリ約3800個のデータ流出

サービス: GitHub 不正アクセス被害: GitHub **不正アクセス / サイバー攻撃 / Cyber Attack

【要点】

◎GitHubは悪意あるVS Code拡張機能「Nx Console」が原因で、約3800件の内部リポジトリ情報が流出したと発表した (Internet watch)


【要約】

GitHubは、2026年5月18日に発生した情報流出について調査結果を公表した。原因は、Visual Studio Code拡張機能「Nx Console」の悪意ある改ざん版が従業員端末にインストールされたことだった。この拡張機能は認証情報窃取機能を含み、Visual Studio Marketplaceで約18分間公開されていた。攻撃者は約3800件のGitHub内部リポジトリのデータを窃取したと主張しており、GitHubも概ねこれを認めている。顧客データベースへの影響は確認されていないが、サポート対応履歴など一部顧客情報が含まれる可能性がある。同社は認証情報の更新を進めており、調査完了後に詳細報告書を公開する予定としている。


【ニュース】

◆GitHub、悪意のあるVS Code拡張機能で内部リポジトリ約3800個のデータ流出 (Internet Watch, 2026/05/21 11:50)
https://internet.watch.impress.co.jp/docs/news/2110492.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023