GitHubが悪意のあるVSCode拡張機能により3800件のリポジトリ侵害を確認
原題: GitHub confirms breach of 3,800 repos via malicious VSCode extension
なぜ重要か
開発者向けツールを狙った攻撃が増加する中、大手プラットフォームのセキュリティ体制強化が急務となっている
GitHubは5月20日、従業員が悪意のあるVS Code拡張機能をインストールしたことで約3800件の内部リポジトリが侵害されたことを確認した。同社はマルウェア化された拡張機能をVS Codeマーケットプレイスから削除し、感染したデバイスを隔離した。TeamPCPハッカーグループが盗んだデータに対し5万ドル以上の価格で販売を試みている。
GitHubは従業員のデバイスが悪意のあるVS Code拡張機能によって侵害され、約3800件の内部リポジトリからデータが流出したことを公式に認めた。同社は火曜日の夜にBleepingComputerに対し、内部リポジトリへの不正アクセスの疑いについて調査中であると述べていた。GitHubの現在の評価では、攻撃者による活動はGitHub内部リポジトリからのデータ流出のみに関わるものとしている。攻撃者が主張する約3800件のリポジトリという数字は、これまでの調査結果と方向性が一致しているという。TeamPCPハッカーグループは火曜日、Breachedサイバー犯罪フォーラムでGitHubのソースコードと「約4000件のプライベートコードリポジトリ」へのアクセスを主張し、盗んだデータに対し最低5万ドルを要求している。犯罪者らは「これは身代金ではない。GitHubを脅迫することには興味がない。1人の購入者が見つかればデータを破棄する」と述べた。TeamPCPは以前、GitHub、PyPI、NPM、Dockerを標的とした大規模なサプライチェーン攻撃や、最近では2人のOpenAI従業員に影響を与えた「Mini Shai-Hulud」サプライチェーン攻撃に関連していた。VS Code拡張機能は、Microsoftのコードエディタに機能を追加するためのプラグインで、公式のVS Codeマーケットプレイスからインストールできる。