GitHub は 2026年5月20日、自社従業員の端末が悪意ある VS Code 拡張機能によって侵害され、約 3,800 件の内部リポジトリにアクセスされたと公表した。検知は5月18日。攻撃を主張するのは、サプライチェーン攻撃を専門とするサイバー犯罪グループ「TeamPCP」(別名 UNC6780) で、盗み出したソースコードを 5万ドルで売却しようとしているという。GitHub は外部に保管された顧客データへの影響は確認していないとするが、流出物には GitHub トークン・npm トークン・AWS 関連の認証情報・秘密鍵が含まれていた。「コードのホームグラウンド」そのものが破られた格好だ。
たった 18 分の公開で侵害は成立した #
侵入口は、開発支援拡張「Nx Console」の改ざん版 (v18.95.0) だった。攻撃者は、過去の別件で盗んだ正規コントリビュータの GitHub トークンを使ってこのバージョンを公開。悪意あるコードはわずか 2,777 バイトで、難読化された minified ファイルに紛れ込ませ、そこから公式 nrwl/nx リポジトリの「孤立コミット」に隠した 498KB のドロッパーを取得する二段構えだった。
公開期間は Visual Studio Marketplace で約18分、OpenVSX で約36分。それでも侵害が成立したのは、拡張機能が裏で自動更新されるからだ。「インストール済み」であることが、そのまま「最新の悪意あるコードを取り込む」ことを意味する。EDR も、信頼済み拡張の minified JS のわずかな差分には署名を持たず、素通りさせた。
GitHub token を悪用。開発者の端末こそ最大の特権領域 #
この事件が突きつけるのは、拡張機能マーケットプレイスが「審査されないサプライチェーン」だという現実だ。npm や PyPI のパッケージ汚染は広く知られるようになったが、IDE 拡張は同じ警戒度で見られていない。しかも開発者の端末には、本番環境への鍵が一通り揃っている。TeamPCP が過去に Trivy・KICS・LiteLLM・MistralAI と一貫して開発者ツールを狙ってきたのは偶然ではない。最も信頼され、最も特権的な「開発環境そのもの」が、いま最短の侵入経路になっている。
組織側の対策はシンプルだ。拡張機能の自動更新を止め、バージョンを固定し、許可リストで管理する。そして開発端末に置かれた認証情報を、本番サーバと同じ厳格さで扱うことだ。GitHub ですら破られたのなら、「自社の開発者は大丈夫」という前提はもう成り立たない。
COMMENTS 0
No comments yet — be the first to leave one.