TeamPCPの主張に続いて、彼らがGitHubの独自の非公開コードリポジトリに侵入したと述べた後、Microsoft傘下の同社は調査を開始し、侵害を確認しました。
「現在の評価では、活動はGitHub内部リポジトリのみの流出を含んでいます。攻撃者の現在の約3,800リポジトリの主張は、これまでの調査と方向性において一致しています」とGitHubは述べました。
侵害の原因
同社は以前、述べたように、GitHub内部リポジトリの外に保存されている顧客情報が影響を受けたという証拠はないと述べていますが、調査はまだ進行中であるため、これは変わる可能性があります。
GitHubの調査により、GitHubの従業員が汚染されたVisual Studio(VS)Code拡張機能をインストール後、攻撃者が内部リポジトリにアクセスしたことが明らかになりました。
「悪意のある拡張機能バージョンを削除し、エンドポイントを隔離し、すぐにインシデント対応を開始しました」と同社は述べました。
「重要な秘密は昨日と夜通し、最も影響度の高い認証情報を優先的にローテーションしました。ログの分析、秘密のローテーション検証、および後続活動の監視を継続しています。調査が必要に応じて追加のアクションを実施します。」
Aikido SecurityのセキュリティリサーチャーであるCharlie Eriksenは、VS Code拡張機能は認証情報、クラウドキー、SSHキーを含むデベロッパーマシン上のすべてへのフルアクセス権を持っていることを指摘しました。
「GitHubの侵害が開示される前の日、Nx Consoleと呼ばれるまったく別の拡張機能(220万インストール)も一時的にバックドアされました。コミュニティがそれを11分で検出しましたが、その間に何台のマシンが自動更新されるかを考えると、実は非常に危険です」と彼はHelp Net Securityに語りました。
「GitHubはまだ彼らの侵害に使用された拡張機能を明かしていません。悪意のあるものをブロックすることは、常に最初にそれを特定することに依存しています。」
TeamPCPは暴れ続ける
TeamPCP(別名UNC6780)は、オープンソースセキュリティユーティリティとAIミドルウェアを対象とするサプライチェーン攻撃を専門とするサイバー犯罪グループです。
彼らは以前、AquaのTrivyセキュリティスキャナ、CheckMarxのKICS、LiteLLMライブラリ、Telnyx SDK、TanStack、MistralAI、およびそれらに依存したその他のパッケージを侵害しました。
彼らはこれらの侵害の一部を達成したのは、2025年に最初に記載された自己複製ワームの適応版であるMini Shai-Huludをデプロイすることで、CI/CD認証情報を盗んでさらに多くのパッケージの感染版を公開することでサプライチェーン攻撃を大幅に自動化しました。
ハッキンググループは表面上、盗まれたGitHubリポジトリの内容を販売しており、購入者が現れない場合はそれらをリークする予定だと述べました。
翻訳元: https://www.helpnetsecurity.com/2026/05/20/github-breached-teampcp/
