2026年5月20日のGitHub公式発表によると、同社は、ハッカーが悪意のあるVS Code拡張機能を使って従業員の端末を侵害し、約3,800の社内リポジトリに対して不正アクセスを行ったことを確認した。GitHubは侵害を数時間以内に検知して封じ込め、影響を受けたエンドポイントを隔離し、悪意のある拡張機能を削除するとともに、重要な認証情報を直ちにローテーションした。
脅威グループのTeamPCPは、地下フォーラムで犯行を主張し、同グループが約4,000の非公開リポジトリからデータを入手したとされている。その中には独自のソースコードや社内ファイルが含まれており、金額ベースで50,000ドル超だと主張した。GitHubは、現時点で顧客データ、エンタープライズアカウント、またはユーザーリポジトリへの影響があったという証拠はないと述べた。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
