GitHubの従業員端末が不正なVS Code拡張機能に感染し、約3,800件の内部リポジトリが侵害されました。ハッカー集団「TeamPCP」は、盗み出したソースコードを5万ドルで販売しようと試みており、開発環境のセキュリティリスクが浮き彫りになっています。
ハッカー集団がGitHubの3,800リポジトリに侵入、悪意あるVS Code拡張機能が悪用される
Hacker group hits 3,800 internal GitHub repositories via poisoned developer plugin — TeamPCP claims source code theft and attempts $50,000 sale, employee installed malicious VS Code extension
編集メモ: 開発環境におけるVS Code拡張機能の脆弱性が深刻な内部リポジトリ侵害を招いた事例であり、エンジニアには拡張機能の選定やサプライチェーンセキュリティの徹底的な見直しが求められます。