GitHubが悪質なVSCode拡張機能経由で3,800リポジトリの侵害を確認

GitHubは従業員がインストールした悪質なVSCode拡張機能により、約3,800件の内部リポジトリが侵害されたことを確認した。TeamPCP ハッカーグループが盗まれたデータに対して最低5万ドルの身代金を要求している。

GitHubが火曜日夜、BleepingComputerに確認したところによると、従業員デバイスの侵害が検出され、悪質なVSCode拡張機能が関与していた。同社はVSCode マーケットプレイスから該当拡張機能を削除し、侵害されたエンドポイントを隔離した。

侵害の詳細

GitHubは声明で「昨日従業員デバイスの侵害を検出・封じ込めました。侵害は有毒なVSCode拡張機能が関係しており、悪質な拡張機能バージョンを削除し、エンドポイントを隔離して直ちにインシデント対応を開始しました」と述べた。

同社の現在の評価として「活動はGitHub内部リポジトリの流出のみを含んでいます。攻撃者が主張する約3,800リポジトリは、これまでのところ調査と方向性が一致しています」と説明した。また「影響を受けたリポジトリ以外に保存されている顧客データが影響を受けたことを示す証拠はありません」と述べた。

脅迫グループの主張と過去の関連

TeamPCP ハッカーグループは火曜日、Breached サイバー犯罪フォーラムにおいてGitHubソースコードと約4,000件のプライベートコードリポジトリへのアクセスを主張した。TeamPCPは「買い手が見つからない場合は無料で流出させる可能性がある」と述べ、「5万ドル以上の価格に関心がある」と述べた。

TeamPCPは以前、GitHub、PyPI、NPM、Dockerを標的とするサプライチェーン攻撃に関連付けられていた。また Mini Shai-Hulud サプライチェーンキャンペーンにも関連しており、OpenAIの従業員2人に影響を与えた。

VSCode マーケットプレイスの継続的なリスク

これは同プラットフォームにおける複数の悪質な拡張機能の継続的な問題を示すもの。昨年はセキュリティ上のリスクから900万回のインストール数を持つVSCode拡張機能が削除された。10件の悪質な拡張機能は正当な開発ツールを装い、ユーザーをXMRig クリプトマイナーに感染させた。

WhiteCobraは24件のクリプト盗難拡張機能でマーケットプレイスに殺到させ、基本的なランサムウェア機能を備えた悪質な拡張機能をアップロードした。1月には、AIベースのコーディングアシスタントとして宣伝された2つの悪質な拡張機能が150万回のインストール数で、開発者システムからのデータを中国のサーバーに流出させた。

GitHubは400万を超える組織（Fortune 100の90%を含む）に使用されており、1億8,000万を超える開発者が4億2,000万を超えるコードリポジトリに貢献している。

この記事は元記事の事実のみに基づいて自動生成されました。

出典

BleepingComputer、「GitHub confirms breach of 3,800 repos via malicious VSCode extension」、https://www.bleepingcomputer.com/news/security/github-confirms-breach-of-3-800-repos-via-malicious-vscode-extension/（Breached サイバー犯罪フォーラムの報道による）