GitHub内部リポジトリに不正アクセス|プロでも防げなかったVS Code拡張機能の罠
公開日:
※当サイトはアフィリエイトプログラムを利用しています。
「いつものアップデート」が、実は侵入経路だった。
GitHub が公表した不正アクセス事件では、従業員のPCが悪意あるVS Code拡張機能によって侵害されていたことが判明。
しかも今回は、専門知識を持つプロのエンジニアですら防げなかった点が大きな衝撃を与えました。
システムを直接攻撃するのではなく、開発者が日常的に使うツールや拡張機能を経由して侵入するサプライチェーン攻撃は、現在もっとも警戒されている攻撃手法の1つです。
この記事では、事件の流れと背景、そして開発者や企業が取るべき防衛策を解説。
GitHubによる報告
GitHubは2026年5月19日(日本時間20日)、同社の内部リポジトリ(Internal Repositories)への不正アクセスの疑いについて、公式に調査を開始したと公式Xアカウントに投稿。
この時点の発表では、GitHubの内部リポジトリ「外」に保存されている顧客情報(Enterprise、Organization、顧客リポジトリなど)への影響や侵害の証拠は確認されていないと説明しています。
We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely…
— GitHub (@github) May 19, 2026
その後の追加調査により、GitHubは従業員の端末が侵害されていたことを確認し、原因が悪意あるVS Code拡張機能によるサプライチェーン攻撃であったと特定しました。
不正アクセスを検知したGitHubは、ただちに該当する悪意ある拡張機能のバージョンをマーケットプレイスから取り下げ、対象となった従業員端末を隔離。
インシデント対応を実施したと報告しています。
1/ We are sharing additional details regarding our investigation into unauthorized access to GitHub's internal repositories.
— GitHub (@github) May 20, 2026
Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious extension version,…
GitHubは、不審な後続活動がないかインフラ全体の監視を継続しており、もし今後顧客への影響が発見された場合には、確立されたインシデント対応および通知チャネルを通じて速やかに顧客へ通知する方針を示しています。
従業員の端末が侵害されて起きた事件
今回のGitHubへの不正アクセスは、従業員の端末が侵害されていたことが重要なポイントです。
大元のGitHubというシステムそのものが直接ハッキングされたわけではなく、信頼されている従業員のPCを侵入経路にされたという点です。
ここには、非常に根深い2つの問題が浮き彫りになっています。
①従業員の正当な権限の悪用
GitHub社は当然、自社のソースコードを守るために、非常に強固なセキュリティやアクセス制限を敷いていたはずなんですよ。
しかし、今回侵害されたのは、そのコードを扱う権限を持った本物の従業員のPCでした。
システム側から見れば、「いつもの社員が、いつものように自分のPCからアクセスしてきた」ようにしか見えないため、ファイアウォールなどの防御網が機能しにくく、検知や封じ込めが遅れる原因になります。
②VS Codeの拡張機能というエンジニアの死角
さらに今回の事件で恐ろしいのは、その従業員端末への侵入経路がVS Codeの拡張機能のサプライチェーン攻撃だった点です。
エンジニアにとって、効率化のためにVS Codeの拡張機能を入れるのは日常的。
今回悪用されたのは、何百万回もダウンロードされているような非常にメジャーな開発用拡張機能の一時的なアップデート版でした。
昨日まで安全だった有名なツールが、開発者のアカウント乗っ取りなどによって数分〜数十分間だけ「毒入り」に変貌。
それをたまたま自動更新等で取り込んでしまった従業員のPCから、認証情報やアクセス権が芋づる式に盗まれたと見られています。
開発サプライチェーンを狙う怖さ
開発サプライチェーンとは、製品やソフトウェアの企画・設計から開発、テスト、リリース、保守に至るまでの一連のプロセスと、それに関わる社内外の組織・ツール・ライブラリなどのつながり全体を指す概念です。
ちなみにVS Code(Visual Studio Code)はこれです。
Visual Studio Codeの基本機能は文字入力ですが、世界中のエンジニアやクリエイターがVS Codeを使ってプログラムやウエブサイトのコードを書いています。
手書きでHTML/CSSをガリガリ書く人から、最新のAIでバイブコーディングする人まで、現代の開発現場では「持っていて当たり前」というレベルの必須ツール。
今回の事件は、この便利なはずの拡張機能に毒が混ぜられ、それを入れたPCが乗っ取られたという構図ですね。
マネーフォワードの件も今回のGitHubの件も、アプローチは違えど「開発環境や開発者の認証情報をいかに奪取するか」という、開発サプライチェーンを狙った攻撃の恐ろしさを証明する象徴的な事件と言えます。
マネーフォワードの事件とは
マネーフォワードが利用しているGitHubの認証情報が盗まれ、同社が管理していたソースコードや一部の顧客情報ビジネスカード情報370件がコピーされました。
マネーフォワード側の認証情報の管理、あるいは開発運用ポリシーの隙を突かれたもので、GitHubというツール自体がハックされたわけではない。
サプライチェーン攻撃の防衛策
個人でも組織でも、サプライチェーン攻撃を100%完璧に防ぐ特効薬はないというのが、現在のサイバーセキュリティにおける非常に頭の痛いところ。
だからこそ、開発サプライチェーン攻撃は世界中で猛威をふるうのです。
サプライチェーン攻撃とは、標的企業そのものではなく、その取引先・委託先・ソフトウェア開発元などサプライチェーン上の弱い部分を経由して侵入。
最終的な本命企業にマルウェア感染や情報窃取などの被害を与えるサイバー攻撃手法。
ただ、完全に防ぐのは無理でも、被害を最小限に抑えるための現実的な防衛策はいくつか存在します。
開発者が取れる対策と、企業組織が取るべき対策の2つの視点から整理しました。
個人や現場が取れる現実的な防衛策
拡張機能の自動更新をオフ
VS Codeなどの標準機能である「プラグインの自動アップデート」を無効化します。
数日〜数週間のタイムラグを置いてから手動で更新する、またはセキュリティコミュニティで「このバージョンに問題がないか」の報告を確認してからアップデートする形を取ります。
拡張機能の権限を制限
「便利そうだから」と、実績の浅いプラグインや、作者が不明瞭なプラグインを安易に入れないことです。
また、エディタがファイルシステムやネットワークに対して持つ権限を、必要最小限に絞る設定も有効です。
企業や組織が取るべき防衛策
従業員の端末はいずれ突破されるかもしれないという前提(ゼロトラストの思想)に立った二重・三重の防御網が必要です。
端末の振る舞い検知の強化
仮に毒入りプラグインが動いてしまっても、そのプラグインが本来するはずのない不審な動き、例えばPC内の認証キーを勝手に外部の海外サーバーに送信しようとするなどした瞬間に、セキュリティツールが検知して端末の通信を即座に自動遮断する仕組みです。
認証情報の寿命を極端に短くする
万が一、従業員のPCからソースコードやサーバーにアクセスするためのトークンやAPIキーが盗まれても、その鍵の有効期限が数分〜数時間で切れるように設定しておきます。
ハッカーが盗んだ鍵を使おうとした頃には、すでに使えなくなっているという防衛策です。
ネットワークの境界を厳しく管理する
従業員のPCであっても、社内の最も重要なデータにアクセスする際は、毎回「本当に本人か」「端末のセキュリティ状態は安全か」を厳格にチェックし、怪しい挙動があれば正当な権限であっても一時ロックする動的なアクセス制御が求められます。
背景にあるGitHub利用者爆増
GitHubとは、ソースコードをGitで管理しながら、世界中の開発者と共同開発できるクラウド型の開発プラットフォーム。
コードの保存・共有だけでなく、レビュー、課題管理、自動テストなどソフトウェア開発に必要な機能をまとめて提供します。
2025年8月時点のGitHub上のプロジェクト総数は6億3000万。この1年で増加した開発者の総数は1億8000万人を超えています。
AIを使って、非エンジニアでも高速生成できるようになり、プログラミングの敷居は劇的に下がりました。
その結果、世界中の有象無象のコードやプロジェクトが、ものすごい勢いでGitHubに集約されるようになっています。
ハッカー側から見れば、「GitHubさえハックすれば、世界中のAI開発の成果物も、企業の心臓部も、すべて一網打尽にできる」という状態。
バイブコーディングの流行によってGitHubのインフラとしての重要性が極限まで高まったからこそ、ハッカー集団も総力を挙げてGitHub社そのものを狙い撃ちにしてきた、という背景があるでしょう。
バイブコーディングの本質的なリスクは、生成されたコードや使っているツールの仕組みを人間が100%理解していない点にあります。しかし、今回のGitHub社の事件は、エンジニアが日常的に使うVS Codeの拡張機能に毒が仕込まれたことが原因でした。
非エンジニアのバイブコーダーなら、AIに指示を出すための便利なプラグインや拡張機能を中身を検証せず、自動更新のまま便利だからと導入してしまうといったリスクがあります。
今回の事件の恐ろしさは、専門知識の塊であるはずのプロのエンジニアですら、拡張機能の更新という日常のルーティンに潜んだ罠を見抜けず、端末を乗っ取られてしまったという点です。
プロでも防げなかった罠が、バイブコーディングでツールの依存度を高めた一般の開発者に牙を剥いたらどうなるか。想像するだけで恐ろしい事態ですね。
AIで誰でもコードが書ける魔法の時代が到来した瞬間に、そのコードを保管する聖域だったはずのGitHubが足元から揺らいでいる。
このスピード感と皮肉さは、まさに現代のサイバーセキュリティの縮図かもしれません。
編集後記
GitHubという存在自体を私は全く知らなかったんですよ。生成AIを利用するようになって、AI関連のYouTube動画をよく視聴するようになりました。
そこから、バイブコーディングでアプリ作ってGitHubでデプロイ(公開)という話を聞き、GitHubというものがある、そこでは色んなものがオープンソースで公開されていると知ったんですよ。
AI使っていなかったら、GitHub知らない、攻撃があったことも知らないままだったかもしれません。
今現在も存在を知っているだけで、GitHubを利用したことすらありませんが(笑)。
AIの登場で色々便利になりましたが、こういった攻撃もAIに脆弱性を見つけさせ、見つかればAIに攻撃させるといった、以前は人間が時間をかけてやっていたことをAIが効率よくやる。
しかも当然ながらAIは不眠不休で動きますし、AIにかけるコストは人より安い。ハッカー集団も楽に仕事ができるようになってしまいました。
以前の様にハッキングの技術も必要なく、AIに関する知識があれば、ある意味だれでもハッカーになれちゃう時代。
そして、いつの時代も善悪は表裏一体。陰陽。陰に取り込まれないようにしましょうね。
あわせて読みたい
バイブコーディングとは?AI時代のアプリ開発に潜むリスクと正しい向き合い方
Claude Codeソースコード流出に乗じたマルウェア拡散中!GitHubの「偽ツール」に注意
バイブコーディングアプリであなたの情報が漏洩するかも【45%に欠陥あり】