GitHub公式(@github)によると、2026年5月20日、GitHubは従業員のデバイスが悪意のあるVS Code拡張機能に感染したことにより発生したセキュリティイベントを検出しました。攻撃者はこの拡張機能を通じて従業員のデバイスに侵入し、約3800個のGitHub内部リポジトリのデータを不正に取得しました。GitHubは迅速に対応し、悪意のある拡張機能のバージョンを削除し、感染した端末を隔離しました。また、事件発生当日およびその夜に、重要な資格情報のローテーションを実施し、影響度の高い機密資格情報に優先的に対応しました。現在、GitHubはログの継続的な分析、資格情報ローテーションの検証、およびその後の異常な活動の監視を継続しており、調査が完了次第、完全なレポートを公開する予定です。GitHubは、今回のイベントは現在のところ内部リポジトリのデータ漏洩に限定されており、ユーザーデータに影響を与えた証拠は現在のところないとしています。
GitHubがセキュリティインシデントを確認:悪意のあるVS Codeプラグインにより3,800の内部リポジトリが侵害
TechFlow共有
概要
GitHubは2026年5月20日、悪意のあるVS Code拡張機能によって従業員のデバイスが感染したことを受けて、セキュリティ侵害を確認しました。攻撃者は約3,800の内部リポジトリにアクセスしました。同社は当日、拡張機能を削除し、デバイスを隔離して資格情報を変更しました。GitHubは現在、ログを分析し、さらなる問題がないか監視しています。この事象は内部データに限定されており、ユーザー情報は compromis されていないようです。このオンチェーンニュースは、テクノロジー業界における継続的なサイバーセキュリティの課題を浮き彫りにしています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。