GitHub、VS Code拡張機能経由で3,800の内部リポジトリが盗難されたことを確認
GitHub confirms 3,800 internal repos stolen through poisoned VS Code extension as supply chain worm hits Microsoft’s Python SDK
記事のポイント
📰ニュース
GitHubの従業員デバイスにインストールされた悪意のあるVS Code拡張機能により、約3,800の内部リポジトリが盗難されました。
🔍注目ポイント
攻撃者は、サプライチェーン攻撃の一環として、悪意のあるVS Code拡張機能を利用し、従業員のデバイスを介して内部システムに侵入しました。
🔮これからどうなる
企業は、従業員が利用する開発ツールやSDKのセキュリティを再評価し、サプライチェーン攻撃への対策を強化する必要に迫られます。
この攻撃は、TeamPCP(Google Threat Intelligence GroupではUNC6780として追跡)が実行し、盗まれたリポジトリはダークウェブで5万ドルから販売されています。
GitHubは、流出したリポジトリにはインフラ設定やデプロイスクリプトなどが含まれており、これは単なるデータ漏洩ではなく、インフラ情報漏洩であると指摘しています。
この事件は、MicrosoftのPython SDKへの攻撃や、他のVS Code拡張機能の侵害と同時期に発生しており、サプライチェーン攻撃の広がりを示しています。
GitHubは、流出したリポジトリにはインフラ設定やデプロイスクリプトなどが含まれており、これは単なるデータ漏洩ではなく、インフラ情報漏洩であると指摘しています。
この事件は、MicrosoftのPython SDKへの攻撃や、他のVS Code拡張機能の侵害と同時期に発生しており、サプライチェーン攻撃の広がりを示しています。
概要
GitHub confirmed on May 20 that a poisoned VS Code extension installed on an employee’s device gave attackers access to roughly 3,800 internal repositories at the Microsoft-owned code storage and authorship platform. The threat group TeamPCP, formally tracked by Google Threat Intelligence Group as …
従業員が使う開発ツールの脆弱性が、こんなにも大規模な情報漏洩につながるとは驚きですね。企業は、社員のPC環境のセキュリティ対策を一層強化する必要がありそうです。