GitHubが不正アクセス被害。内部リポジトリ流出の可能性

　GitHubは5月20日、外部からの不正アクセスを受け、GitHubの内部リポジトリ情報が流出したと報告した。

　報告によれば、5月19日に従業員端末のVisual Studio Codeにおいて、悪意ある拡張機能を通じた侵害を検知したため、封じ込めを実施。当該バージョンの拡張機能の削除、エンドポイントの隔離を行なうとともに、インシデント対応を開始したという。加えて、リスク低減に向けた対応として、影響範囲の広い認証情報などの重要なシークレットは優先して更新を行なったと説明している。

　現時点での調査結果によれば、この不正アクセスによって外部に持ち出された可能性があるのはGitHubの内部リポジトリのみだと評価しており、その外に保存されていた顧客情報には影響していないとしている。

　同社では、引き続きログの分析やシークレット更新の検証、その後の活動の監視を実施しており、調査の結果に応じた追加措置も行なっていくと説明。調査が完了し次第、詳細なレポートも公開するとしている。

　GitHubでは攻撃者名には言及していないものの、直近で攻撃者集団のTeamPCPがGitHubの内部情報を窃取し販売していたとの情報も報告されていた。

We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely…

— GitHub (@github)May 19, 2026

1/ We are sharing additional details regarding our investigation into unauthorized access to GitHub's internal repositories.

Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious extension version,…

— GitHub (@github)May 20, 2026