ハッカー集団「TeamPCP」がオープンソースコードを大規模汚染

A hacker group is poisoning open source code at an unprecedented scale

中級 Ars Technica AI 2026-05-22T10:30:14

編集メモ: GitHubを標的とした大規模なコード汚染攻撃は、オープンソースを利用する全企業にとってサプライチェーン・セキュリティの脆弱性が重大な経営リスクであることを突きつけています。

GitHubを含むソフトウェアサプライチェーンを標的とした大規模な攻撃が確認されました。TeamPCPと名乗るハッカー集団が、オープンソースコードを意図的に汚染する攻撃をかつてない規模で展開しており、開発コミュニティに大きな懸念が広がっています。

関連記事