2026年5月20日、GitHubの公式X(旧Twitter)アカウント(@github・フォロワー266万人)が、内部リポジトリへの不正アクセスに関する調査の進捗を連続投稿で発表しました。GitHubはその中で「毒入りVS Code拡張機能(poisoned VS Code extension)を介した従業員端末の侵害を検知・封じ込めた」と明らかにし、悪性の拡張機能バージョンを削除したと述べています。
しかし、GitHubの「封じ込め」宣言からわずか時間が経たないタイミングで、ダークウェブの英語圏サイバー犯罪フォーラムに、GitHubの内部プライベートリポジトリ約4,000件を9万5,000ドル(約1,400万円)で売却する広告が出現したことを当サイトは確認しました。投稿者は交渉窓口としてLAPSUS$グループを名指しし、GitHubの内部Ruby on Railsソースコードとみられるサンプルとともにリポジトリアーカイブ一覧を添付しています。
封じ込め宣言の直後に売却広告が現れたことは、侵害により既に外部に持ち出されたデータが攻撃者の手元に残ったままである可能性を強く示唆しており、インシデントは「終息」とは言えない状況です。
この記事のサマリー
- GitHub公式発表(5月20日・@github):「毒入りVS Code拡張機能による従業員端末の侵害を検知・封じ込め。悪性の拡張機能バージョンを削除。ログ分析・シークレットのローテーション検証・後続アクティビティの監視を継続中。調査完了後に詳細レポートを公表予定」と発表。顧客情報(企業・組織・リポジトリ等、GitHub内部リポジトリ外に保存されたデータ)への影響は現時点で確認されていないとも明記。
- ダークウェブ売却広告(5月21日:GitHubの内部プライベートリポジトリ約4,000件を9万5,000ドルで売却する広告が出現。「1件のみ売却し消去する。買い手が見つからなければ無料でリークする」と脅迫的な文言も含む。
- LAPSUS$の名指し:投稿者は「I am tired please contact LAPSUS$ they will handle your offers/sales」と記し、LAPSUS$グループを交渉代行者として指定。
- サンプルの内容:GitHubの内部
app/apiディレクトリのRubyファイル一覧、組織管理・請求・エンタープライズ機能に関わるRubyソースコードのスクリーンショット、およびenterprise.tar.gz・copilot.tar.gz・actions-*.tar.gz・okta-security-config.tar.gz等を含む約4,000件のリポジトリアーカイブ名一覧が添付。 - 現時点での矛盾:GitHubは「封じ込めた」と宣言したが、既に外部に持ち出されたデータの売却広告が翌日に出現。封じ込め≠データ回収であることを示す事例。
- ユーザーへの推奨対応:監査ログ・GitHub Actions・シークレット・外部連携アプリの確認を継続。GitHubが公表予定の詳細レポートを注視すること。
目次
GitHub公式声明の全容——「毒入りVS Code拡張機能による従業員端末の侵害を検知・封じ込め」
GitHubの公式X(@github)は2026年5月20日、計5件の連続投稿でインシデントの詳細を公開しました。
第1報(日本時間5月20日午前・@github)
GitHubは調査開始を公式に発表し、以下のように述べています。「GitHubの内部リポジトリへの不正アクセスについて調査中です。現時点では、GitHubの内部リポジトリ外に保存されている顧客情報(お客様の企業、組織、リポジトリなど)への影響は確認されていませんが、状況を注視しています。何らかの影響が確認された場合は、確立されたインシデント対応および通知チャネルを通じてお客様に通知いたします。」
続報スレッド(日本時間5月20日午後・@github 1/〜5/)
第1報から約4時間後、GitHubは追加詳細を連続投稿で公開しました。
ポスト1/(攻撃ベクターの特定として、「内部リポジトリへの不正アクセスに関する調査の追加詳細をお伝えします。昨日、毒入りVS Code拡張機能(poisoned VS Code extension)を介した従業員端末の侵害を検知・封じ込めました(detected and contained)。悪性の拡張機能バージョンを削除しました(We removed the malicious extension version)。」と明記しています。
ポスト4/(継続対応)として、「ログ分析・シークレットのローテーション検証・後続アクティビティの監視を継続しています(We continue to analyze logs, validate secret rotation, and monitor for any follow-on activity)。調査の進展に応じて追加の措置を講じます。」と述べています。
ポスト5/(今後の予定)として、「調査が完了次第、より詳細な報告書を公表します。」と発表しています。
公式声明から読み取れる重要事項
攻撃ベクターがVS Code拡張機能であることを公式確認した点が特に重要です。従業員の開発端末に悪性のVS Code拡張機能がインストールされ、それを介して内部リポジトリへのアクセス認証情報が窃取された経路が公式に裏付けられました。「detected and contained(検知・封じ込め)」という表現は「不正アクセスは止めた」を意味しますが、侵害前にすでに持ち出されたデータの回収・無効化は含まれません。また「validate secret rotation(シークレットのローテーション検証)」という文言は、認証情報が侵害されたことを前提とした対応であることを示しています。
ダークウェブへの売却広告—何が起きているのか
GitHubが「検知・封じ込め」を宣言した同日未明、ダークウェブのフォーラムに内部データの売却広告が出現した事実は、以下の構図を示しています。
「封じ込め」とは不正アクセスの遮断を意味します。しかしそれ以前に持ち出されたデータは攻撃者の手元に残ります。つまり「不正アクセスは封じた。しかし既に窃取したデータは持っている」という状況下での売却広告出現です。
これはセキュリティインシデントの文脈では珍しくないパターンです。封じ込め宣言は「これ以上の侵害は防いだ」を意味し、「流出済みデータを回収・消去した」を意味しません。この点をユーザーおよび組織が正確に理解することが重要です。
ダークウェブ売却広告の詳細
当サイトが確認したダークウェブフォーラム上の投稿には、以下の内容が記されていました。

投稿の主な主張として、「GitHubのソースコードと内部組織の一式を広告している。メインプラットフォームに関する全データが揃っている。正真正銘であることを確認したい購入希望者にはサンプルを提供する。プライベートコードのリポジトリは約4,000件ある」と述べています。掲載時点の提示価格は9万5,000ドルであり、「入札があれば随時更新する」「低額入札は受け付けない」としています。
売却方針として、「身代金目的ではない。1件のみ売却し、売却後はデータを消去する。もし買い手が見つからなければ無料でリーク(公開)する」と記されています。
LAPSUS$への言及として、「I am tired please contact LAPSUS$ they will handle your offers/sales(私は疲れた。LAPSUS$に連絡してほしい。彼らが提案・売却の対応をしてくれる)」と記しており、LAPSUS$グループを仲介・代理交渉の窓口として指定しています。
公開されたサンプルの内容——内部Rubyコードと組織構造
リポジトリアーカイブ一覧
当サイトが確認したリポジトリ一覧には、以下の複数のGitHub内部Organizationにまたがるアーカイブ名が列挙されていました。
github(メインOrganization)として、
enterprise.tar.gz・enterprise-crypto.tar.gz・copilot.tar.gz・codespaces.tar.gz・octosecrets.tar.gz・okta-security-config.tar.gz・EDR.tar.gz・entitlements-app.tar.gz・actions-*.tar.gzシリーズなど高感度なリポジトリ名が多数含まれます。
github-early-accessとして、copilot-custom-models-beta.tar.gz・copilot-extensions-beta.tar.gz・secret-scanning-password-detection.tar.gz等が含まれます。
githubnextとして、claude-code-proxy.tar.gz・vscode.tar.gz・copilot-*.tar.gz等の次世代開発プロジェクト関連リポジトリが含まれます。
公開されたRubyソースコード(サンプル)
スクリーンショットには、GitHubの内部app/apiディレクトリのRubyファイル一覧が含まれており、そのファイル名はGitHub製品の実際の機能構成と整合しています。actions_dynamic_workflows.rb・enterprise_credential_authorizations.rb・copilot.rb・repository_code_scanning.rb・organization_oidc_custom_property_inclusion_api.rb等が確認できます。
またソースコードの画像には、組織のプラン選択ロジック(GitHub::Plan.free・GitHub::Plan.business_plus等)・月額・年額の請求モデル設定処理・CSRF検証を含む組織削除処理(DeleteToken::DangerZone)・取引制限確認ロジックなどが含まれており、GitHubの内部実装と整合する技術的な内容です。
TeamPCPの 概要
TeamPCPは2025年末に初めて確認された、金銭動機型のサイバー犯罪グループです。SOCRadarの分析によれば、Forbesのインタビューで同グループのスポークスマン(ハンドル名「T00001B」)は「仕事が見つけられなかったティーンエイジャーや若年成人の緩やかな集まり」と自称しています。
別名・追跡識別子
| 名称 | 用途 |
|---|---|
| TeamPCP | 主要グループ名・Telegramチャンネル(@team_pcp) |
| PCPcat | 最初に記録されたキャンペーン名 |
| ShellForce | データリーク公開用のペルソナ |
| DeadCatx3 | 攻撃ツール群をホストするGitHubアカウント名 |
| CipherForce | 独自ランサムウェア操作の名称 |
| Persy_PCP | 初期のTelegramアイデンティティ |
| UNC6780 | セキュリティ企業による追跡ID(Help Net Security) |
攻撃の特徴と手口
TeamPCPはGitHubリポジトリへの初期アクセス獲得に焦点を当て、GitHubの設定上の既知の弱点を悪用します。これらの弱点を利用して広く使われるソフトウェアに悪性の更新を作成・配布し、シークレット・認証情報・PAT・APIキーその他あらゆるシークレットを窃取します。
GitHub Actions・Docker Hub・npm・PyPI・OpenVSXという5つのソフトウェアエコシステムで活動し、CI/CDパイプラインを守るはずの脆弱性スキャナー自体を攻撃ベクターに変えるという手法で防御側のツールを武器化しています。
主要な攻撃ツールとして、「Mini Shai-Hulud」は2025年に初めて記録された自己複製型ワームをTeamPCPが改変したもので、CI/CD認証情報を窃取して感染済みバージョンをさらに多くのパッケージに公開することでサプライチェーン攻撃を大規模に自動化します。なお今セッションでも記事化した「Shai-Hulud系npmサプライチェーン攻撃」とTeamPCPは直接関連しています。
活動の変遷
| 時期 | 活動内容 |
|---|---|
| 2024〜2025年初期 | 暗号資産マイニング・機会主義的なアクセス操作 |
| 2025年11月〜12月 | Docker API・Kubernetesクラスター・Rayダッシュボード・Redisサーバー・React2Shell脆弱性を系統的に悪用するワーム駆動の大規模クラウドネイティブキャンペーンを実施 |
| 2026年2〜3月 | 分散型プロキシ・スキャンインフラの構築、データ窃取・ランサムウェア・恐喝・暗号資産マイニングへの移行 |
| 2026年3月〜 | 初期アクセスを他の脅威アクターグループへ提供することに注力すると繰り返し表明。高テンポなサプライチェーン侵害モデルへ本格移行 |
| 2026年5月 | GitHubの内部リポジトリ侵害(本件) |
過去の主な被害組織・パッケージ
TeamPCPがこれまでに侵害したと確認されているものには、Aqua SecurityのTrivy脆弱性スキャナー、CheckmarxのKICS、LiteLLMライブラリ、Telnyx SDK、TanStack、MistralAI、およびこれらに依存していたパッケージが含まれます。
1,000以上のSaaS環境に影響が及び、約50万件の認証情報が窃取され、300GB超のデータが流出しています。European Commission(欧州委員会)のAWS環境への侵害も含まれます。
提携・連携先
TeamPCPはxpl0itrs・DarkRomance・「Scattered Lapsus$ Hunters(SLH)」と呼ばれるShinyHunters系恐喝グループと連携して活動しています。
ランサムウェアグループVectとBreachForumsの公式連携も確立しており、この三者の組み合わせはサプライチェーン由来のアクセス・成熟したRaaS・大規模なダークウェブフォーラム動員を同時に組み合わせた前例のない産業的ランサムウェア展開モデルとして評価されています。
LAPSUS$(ラプサスドル)とは
LAPSUS$(別表記:$LAPSUS)は2021年末から活動が確認されている金銭動機型のサイバー犯罪グループです。
主にソーシャルエンジニアリング・SIMスワッピング・内部者の買収を手口とし、IT企業の従業員を標的とした認証情報窃取を得意とします。これまでにNVIDIA(2022年2月)・Samsung(2022年2月)・Microsoft(2022年3月、BingやCortanaのソースコードの一部が流出)・Okta(2022年3月)・T-Mobile(2022年4月)等への侵害を主張してきました。2022年に英国警察が複数メンバーを逮捕しましたが、その後もグループとしての活動継続が確認されています。
今回の事案とLAPSUS$の手口の共通点として、VS Code拡張機能を悪用した開発者端末への侵害はLAPSUS$が過去に用いてきた「開発者エコシステムを標的とした侵害」パターンと一致します。ただし、投稿者がLAPSUS$メンバーであるか、あるいはLAPSUS$のブランドを利用しているだけなのかは現時点では断定できません。
現時点で確認できないこと
データの真正性として、公開されたサンプルがGitHubの実際の内部データであるかどうかは、GitHub社の公式確認がない限り断定できません。ファイル名・構造・コードの内容はGitHubの実際のアーキテクチャと整合しますが、巧妙な捏造の可能性も排除できません。
侵害の規模として、約4,000件というリポジトリ数の主張についても、第三者による独立した確認はなされていません。
LAPSUS$の実際の関与として、投稿者がLAPSUS$メンバーであるか、あるいはLAPSUS$が実際に本件の交渉を代行しているかどうかも確認できていません。
ユーザー・組織がとるべき対応
GitHub公式声明で「シークレットのローテーション検証中」と明記されていることを踏まえ、以下の対応を推奨します。
GitHub Actionsのシークレットのローテーションとして、GitHub Actionsで使用しているシークレット(AWSアクセスキー・GCPサービスアカウント・Azure認証情報・APIキー・SSH鍵・npmトークン等)を確認し、ローテーションを実施してください。
監査ログの確認として、GitHubの監査ログ(Audit log)で5月以降の不審なアクセス・権限変更・リポジトリクローン・Actions実行を確認してください。特にエンタープライズアカウントを持つ組織は優先して対応してください。
外部連携アプリ・GitHub Appsの権限見直しとして、不審または不要なOAuth AppやGitHub Appsのアクセス権を整理してください。従業員端末に導入されているVS Code拡張機能の棚卸しも実施することをお勧めします。
GitHubの詳細レポートの待機として、GitHubは「調査完了後に詳細レポートを公表する」と公表しています。このレポートに記載される具体的な対応指示に従ってください。
編集注記:本記事はGitHubの公式X投稿およびダークウェブ上で確認された公開情報に基づくセキュリティジャーナリズムとして執筆されています。売却広告に記載されていたファイルダウンロードリンクおよび脅威アクターへの連絡先情報は、被害拡大防止の観点から掲載を控えています。GitHubが公表予定の詳細レポートが公開され次第、続報として更新します。
FAQ
Q. GitHubは「封じ込めた」と言っているのに、なぜデータが売りに出されているのですか? A. 「封じ込め(containment)」とは不正アクセス経路を遮断したことを意味します。しかし侵害が発生した期間に既に窃取されたデータは攻撃者の手元に残ります。「封じ込め」は「流出済みデータを回収・消去した」ことを意味しません。
Q. 自社のリポジトリのデータは漏洩していますか? A. 今回の広告が対象としているのはGitHub社自身の内部リポジトリです。GitHubは公式声明で「GitHub内部リポジトリ外に保存されている顧客情報(お客様の企業・組織・リポジトリ等)への影響は現時点で確認されていない」と明記しています。影響が確認された場合は通知するとも述べています。
Q. VS Code拡張機能の攻撃を防ぐにはどうすればよいですか? A. 信頼されていない拡張機能のインストールを避け、拡張機能のパーミッション(アクセス権)を定期的に確認してください。企業環境では組織が承認した拡張機能のみ使用できるようにポリシーを整備することも有効です。
参考情報(1次ソース)
- GitHub公式X(@github)インシデント第1報(2026年5月20日)
- GitHub公式X(@github)インシデント続報スレッド 1/(2026年5月20日)
- GitHub公式X(@github)インシデント続報 4/(2026年5月20日)
- GitHub公式X(@github)インシデント続報 5/(2026年5月20日)
- 【第1報(2026年5月20日)】GitHubの内部リポジトリへの不正アクセス、VS Code拡張機能から侵害される
- 【関連記事】npmサプライチェーン攻撃「Shai-Hulud」の新たな波——VS CodeやClaude Codeの設定ファイルへのバックドアにも注意
- 【関連記事】Windowsゼロデイ「MiniPlasma」——PoCがGitHubで公開済み・完全パッチ済みWindows 11でSYSTEM権限奪取を確認
- 【関連記事】サイバー攻撃とは——定義・種類・対策を専門家が解説【2026年最新】
- 【関連記事】2025〜2026年 サイバー攻撃・情報漏洩の最新事例まとめ
編集注記:本記事はGitHubの公式X投稿およびダークウェブ上で確認された公開情報に基づくセキュリティジャーナリズムとして執筆されています。売却広告に記載されていたファイルダウンロードリンクおよび脅威アクターへの連絡先情報は、被害拡大防止の観点から掲載を控えています。GitHubが公表予定の詳細レポートが公開され次第、続報として更新します。








