開発者向けプラットフォーム最大手のGitHubにおいて、従業員端末を経由した内部ソースコードの流出事案が発生した。同社が2026年5月20日に発表した公式声明によると、被害の発端となったのは従業員がインストールした悪意あるVisual Studio Code(VS Code)拡張機能である。この拡張機能がバックドアの役割を果たし、攻撃者が社内ネットワークへ侵入するための足がかりを構築したとみられている。世界で1億8000万人以上の開発者が利用し、Fortune 100企業の90%が依存する巨大プラットフォームの中心部において、従業員のローカル環境が重大なセキュリティインシデントの突破口となった事実は、業界全体に大きな衝撃を与えている。

事態を検知したGitHubは即座に対処へと動き、原因となった拡張機能の特定と削除、および影響を受けた従業員端末のネットワークからの隔離を実施した。さらに、被害拡大を防止するために重要度の高い認証情報やシークレットのローテーションを夜通しで行い、インシデント対応手順を本格稼働させている。初期調査の段階では、攻撃者によって外部に送信されたデータはGitHub内部のリポジトリに限定されており、一般の顧客や企業がホストしている外部向けのリポジトリへの影響は確認されていないという。しかし、内部コードにハードコードされたシークレットやインフラへのアクセス権限が含まれていた場合の二次被害のリスクは拭いきれず、同社は引き続きログの解析と監視を強化している。

AD

脅威アクター「TeamPCP」による犯行声明と被害規模

今回の不正アクセスについて、アンダーグラウンドのサイバー犯罪フォーラムにおいて「TeamPCP」と名乗る脅威アクターが犯行声明を出している。彼らはGitHubのメインプラットフォームに直接関連する約4,000のプライベートリポジトリからソースコードや設計ドキュメントなどの内部データを窃取したと主張し、盗み出したデータセットの販売を開始した。販売価格の最低ラインとして5万ドルを要求しており、単一の買い手が現れた時点で手元のデータを完全に破棄すると宣言している。もし買い手が見つからない場合は、データを無償で公開するとの強気な姿勢を見せており、ランサムウェアを用いた恐喝ではなく純粋なデータ売買を目的としている点が特徴的である。

GitHubの調査チームは、攻撃者が主張する「約3,800から4,000のリポジトリ」という規模感について、自社の初期調査結果と方向性が一致していることを認めている。TeamPCPは自身らの主張の信憑性を裏付けるため、フォーラム上でリポジトリのアーカイブ名が記載されたファイルリストやスクリーンショットを公開し、本気の買い手にはデータサンプルを提供する用意があることも示唆している。漏洩したとされるデータには、GitHubのサービス基盤を支えるプロプライエタリなソースコードが含まれている可能性が高く、競合他社や他の悪意あるハッカー集団の手に渡った場合、プラットフォームの根幹を揺るがす事態に発展しかねない。

開発インフラを狙うサプライチェーン攻撃の高度化

従業員の開発環境を起点とする今回の一連の手口は、ソフトウェアサプライチェーン攻撃における新たな脅威動向である。近年、攻撃者は最終的な標的企業に直接侵入するのではなく、開発者が日常的に利用するIDE拡張機能、CI/CDプラグイン、パッケージマネージャーなどを侵害経路として悪用するケースが急増している。開発者は日々の業務効率化のために様々なサードパーティ製ツールを導入するが、これらのツールはローカルマシン上のファイルシステムや環境変数、SSHキーに対して広範なアクセス権を持つことが多い。信頼されているツールが悪意ある挙動を示した場合、従来の境界型セキュリティやエンドポイント保護を容易にすり抜け、バックグラウンドで機密情報を密かに外部へ送信することが可能となる。

実際にVS Codeの拡張機能マーケットプレイスでは、過去にも数百万回のインストール実績を持つツールがマルウェア化したり、AIコーディングアシスタントを装った拡張機能が開発者のデータを外部のサーバーへ無断で送信したりする事例が多数報告されている。つい数日前にも、220万回のインストール数を誇る「Nx Console」と呼ばれる別の拡張機能において、認証情報を窃取するマルウェアが一時的に仕込まれる事案が発生したばかりである。コミュニティの迅速な対応により被害は最小限に食い止められたものの、自動アップデート機能によって悪意あるコードが瞬時に数百万台のマシンに配信されるという構造的な脆弱性は、サードパーティ製ツールの安全性をいかに担保するかという業界全体の大きな課題を突きつけている。

AD

TeamPCP(UNC6780)の暗躍と自己増殖型マルウェアの脅威

今回の事件を引き起こしたとされるTeamPCP(Google脅威インテリジェンスの追跡名:UNC6780)は、オープンソースのセキュリティツールやAIミドルウェアを標的とした高度なサプライチェーン攻撃を得意とする、金銭目的の犯罪グループである。彼らは2026年に入り、Aqua SecurityのTrivyやCheckmarxといった著名なセキュリティスキャナー、さらにはLiteLLMなどのAI関連ライブラリを次々と侵害し、CI/CDパイプラインから認証情報を窃取する攻撃キャンペーンを大規模に展開してきた。セキュリティを担保するためのツール自体を侵害することで、被害組織の防御網の裏を突く巧妙な手口を確立している。

特に業界で警戒されているのが、彼らが開発・運用している「Mini Shai-Hulud」と呼ばれる自己増殖型マルウェアの存在である。このマルウェアは、侵害した環境からCI/CDの認証情報を窃取し、その権限を利用して別のnpmパッケージやPyPIパッケージに感染を広げるという自律的な拡散メカニズムを備えている。最近ではMicrosoftの公式Pythonクライアントであるdurabletaskパッケージにも感染が確認されており、感染したパッケージは月間数十万回もダウンロードされている。クラウドプロバイダーの認証情報、パスワードマネージャーのVault、SSHキーなどを根こそぎ奪い取り、さらにはAWS環境においてSSM(Systems Manager)を利用して他のEC2インスタンスへ水平展開を図るなど、その強力な機能はクラウドネイティブな開発環境にとって致命的なリスクをもたらしている。

企業が直面するセキュリティモデルの転換期

開発プラットフォームの最高峰とも言えるGitHubでさえ、従業員の端末一つから大規模な情報流出を許してしまった現実は、従来のアクセス制御モデルの限界を突きつけている。ソースコードへのアクセス権限を持つ開発者端末が、そのまま強固なセキュリティシステムを突破するための鍵となってしまう状況は、ゼロトラストアーキテクチャの観点からも早急な見直しが求められる。一部のセキュリティ専門家からは、内部リポジトリへのアクセス権限自体を絶対視せず、より厳密なデバイス状態の継続的な監視や、コードベースにシークレットが一切混入しないような仕組みの強制が必要であるとの声が上がっている。開発者の利便性と堅牢なセキュリティ要件をいかに両立させるかが、今後の組織運営における最大の焦点となる。

さらに、クラウドホスティング型のプラットフォームにソースコードを依存することの根本的なリスクが顕在化したことで、一部の組織の間ではForgejoのようなオープンソースのセルフホスト型システムへの関心も再び高まりを見せている。自社の管理下にあるインフラでコードを運用することで、プラットフォーム事業者側のインシデントに巻き込まれるリスクを低減できるからである。組織は開発環境におけるサードパーティ依存のリスクを再評価し、インシデント発生時の被害を極小化するための「多層防御」の考え方を、開発者のローカル環境にまで拡張する時期にきている。GitHubは今後の調査の進展に伴い、より詳細なインシデントレポートを公開する方針を示しており、その内容が業界のセキュリティ基準にどのような影響を与えるかが注視される。