#サプライチェーン攻撃

GitHubは、社員1人の端末に悪性のVS Code extensionが入ったことをきっかけに、約3,800件の内部リポジトリへの侵害を確認した。 現時点でGitHubは、影響を受けたのは社内リポジトリのみで、顧客データが外部で漏えいした証拠はないとしている。 攻撃者側はBreachedフォーラムで、約4,000件のprivate codeを持ち出したと主張し、5万ドル以上で売ろうとしていた。 後続の更新では、この事件はTanStackのnpmサプライチェーン攻撃と関連づけられ、社員がNx Console extensionの悪性版を入れたとされている。 こうした事件は、「便利な開発ツール」がそのまま攻撃入口になることをはっきり示していて、かなり嫌な現実だと思う。 BleepingComputerによると、GitHubは約3,800件の内部リポジトリが侵害されたことを認めました。きっかけは、GitHub社員の1人が悪性のVS Code extensionをインストールしたことです。 VS Code