https://www.itmedia.co.jp/news/spv/2605/20/news085.html
GitHub、内部リポジトリへの不正アクセスを「調査中」 ハッカー集団「4000件窃取」と主張
ハッカー集団が、GitHubの内部リポジトリ約4000件を窃取したとダークウェブ上で主張。これを受けた対応とみられる。
米GitHubは5月19日(現地時間)、自社の内部リポジトリへの不正アクセスについて調査中だと、公式Xアカウントで明らかにした。顧客情報への影響は、現時点で確認していないという。
「TeamPCP」と名乗るハッカー集団が、GitHubの内部リポジトリ約4000件を窃取したとダークウェブ上で主張。これを受けた対応とみられる。
声明では、「GitHubの内部リポジトリの外に保存されている、顧客データや顧客リポジトリなどに影響した証拠はない」と説明。インフラ全体を監視し、不審な活動を警戒しており、影響が判明した場合はインシデント対応チャネルを通じて顧客に通知するとしている。
声明では、TeamPCPには言及していない。
TeamPCPはサプライチェーン攻撃を繰り返しているハッカー集団。「窃取したデータを5万ドル以上で販売するとし、買い手が現れなければ全データを公開する」と宣言している。
ここ最近、GitHubを経路としたセキュリティインシデントが相次いでいる。日本では5月までに、マネーフォワードやCAMPFIREがGitHub経由の不正アクセスを公表した。
ギフハブじゃん
もう
終わりだね
終わりだね
晋さん…
晋さん…
晋さん…
ああ…
晋さん…
晋さん…
ああ…
4000件ぐらいは流出アカウントありそう
これ飛鳥が言ってたギフハブだろ
4000ってしょぼない?
で、どうなるの?
>>9
ハッカーがマネフォみたいなアホ企業を厳選して脅しをかけるんじゃないかな?
ハッカーがマネフォみたいなアホ企業を厳選して脅しをかけるんじゃないかな?
今日本では想像のつかないテクノロジーが発達しててぇ
これが事実だったマジ?
間抜けはもっといるでしょ
9割9分無意味なリポだろ
主張するならもうちょっと集めてからにすればいいのに
単純にプライベートにしてるだけのリポジトリなら覗けそうといえばそうなのか
チャゲがやらかしたか
エプスタインペドハブ逝った
今までのサプライチェーン攻撃の成果がプライベートレポジトリ4000件か?
飛鳥どうすんのこれ…
Claudeとかも大量にあったもんな
抜かれたかなAI
抜かれたかなAI
最近よく落ちるわCopilotも改悪しまくりだしもう潮時かもな
GitHub一極集中もリスクだわ
GitHub一極集中もリスクだわ
取られてないって言ってるやん
GitHub本体じゃなくてリポジトリ持ってるユーザーが4000件分引っかかって取られたってことじゃないの
要はマネーフォワードみたいなバカがいっぱい
>>23
窃取されたプライベートレポジトリ4000件のうちマネフォのように顧客情報を含むものがあったかどうかは定かではありません
しかしハッカー側は熱心にスクリーニングしていると思われます
窃取されたプライベートレポジトリ4000件のうちマネフォのように顧客情報を含むものがあったかどうかは定かではありません
しかしハッカー側は熱心にスクリーニングしていると思われます
GITHUBはAPIキーを漁る場所であってあんな所で開発している人の気が知れない
内部リポジトリってなんぞ?プライベートリポジトリのこと?
マネーフォワードは悪くなかったってコト!?
公開されたら困るデータなの?
そもそも誰でもダウンロード出来るファイルを置く場所だろ?
コメント