概要
2026年5月21日、GitHub は VS Code 拡張機能「Nx
Console」(nrwl.angular-console)の改ざん版を経由した攻撃者グループ
TeamPCP によるソフトウェアサプライチェーン攻撃
(Software Supply Chain Attack) により、内部リポジトリ約
3,800件が流出したことを公式に確認しました。OpenAI・Mistral
AI・Grafana Labs にも同攻撃の影響が及んでいます。VS Code
を利用しているすべての開発者・組織は、拡張機能の確認と認証情報のローテーションを早急に実施してください。
目次
1. 何が起きたか
2026年5月18日、わずか 18分間(12:30〜12:48 UTC)だけ VS Code Marketplace に悪意ある Nx Console 拡張機能(バージョン 18.9.50)が公開されました。この短い時間で、VS Code の自動更新機能を通じて多数の開発者端末に展開されました。
GitHub 社員もこの拡張機能をインストールしており、認証情報が窃取され、内部リポジトリへの不正アクセスが発生しました。
「拡張機能は通常の Nx Console と見た目・動作が同じでしたが、起動時にシェルコマンドを実行し、公式
nrwl/nxGitHub リポジトリに仕込まれた不正パッケージをダウンロード・実行していました。コマンドは MCP の通常セットアップ処理に偽装されており、疑いを持たれないよう設計されていました。」
— OX Security 研究者 Nir Zadok 氏
2. 攻撃チェーン:サプライチェーン攻撃の連鎖
今回の侵害は単独のインシデントではなく、複数のソフトウェアサプライチェーン攻撃 (Software Supply Chain Attack) が連鎖した結果です。
| ステップ | 内容 |
|---|---|
| ① TanStack 攻撃 | TeamPCP が TanStack(広く使われる OSS)を侵害 |
| ② Nx 開発者が被害 | TanStack を利用していた Nx 開発者の端末が侵害される |
| ③ 拡張機能改ざん | Nx Console 拡張機能に悪意あるコードが注入され Marketplace に公開 |
| ④ 自動更新で展開 | VS Code の自動更新機能により 18分間で多数の端末に配布 |
| ⑤ 認証情報窃取 | GitHub・AWS・1Password 等の認証情報が窃取される |
| ⑥ GitHub 内部侵害 | GitHub 社員端末経由で内部リポジトリ約 3,800件が流出 |
「VS Code、Cursor など主要エディタはデフォルトで自動更新が有効です。悪意ある公開者がリリースを制御できれば、そのエディタを利用している全端末への直接プッシュチャネルを手に入れたも同然です。」
— Aikido セキュリティ研究者 Raphael Silva 氏
3. 窃取対象の認証情報
悪意あるコードが標的とした認証情報は以下の通りです。
| 対象 | 内容 |
|---|---|
| 1Password | パスワードボルト内の認証情報全般 |
| Anthropic Claude Code | API キー・設定情報 |
| npm | 公開パッケージのアクセストークン |
| GitHub | アクセストークン・SSH 鍵 |
| Amazon Web Services | IAM 認証情報 |
4. 影響範囲と GitHub の公式声明
影響を受けた組織
- GitHub(内部リポジトリ約 3,800件)
- OpenAI
- Mistral AI
- Grafana Labs
GitHub CISO の声明
GitHub CISO の Alexis Wales 氏は次のように述べています。
「企業・組織・リポジトリなど、GitHub の内部リポジトリ外に保存されているお客様情報への影響は確認されていません。内部リポジトリの一部にはサポートのやり取りなどお客様情報が含まれている場合があります。影響が判明した際は、確立されたインシデント対応・通知チャネルを通じてお客様にご連絡します。」
GitHub はすでに以下の対応を実施済みです:
- 重要なシークレット・トークンのローテーション
- インシデントの封じ込め措置
- 継続的なフォローオン活動の監視
5. 推奨対応手順
【最優先】Nx Console を使用している開発者向け
- Nx Console のバージョン確認 — バージョン 18.9.50 を使用している場合は即座に削除・最新版に再インストール
- 認証情報のローテーション — GitHub トークン・AWS IAM キー・npm トークンを直ちに更新
- 1Password ボルトの監査 — 不審なアクセスログを確認し、必要に応じて認証情報を変更
【全開発者向け】VS Code 拡張機能のセキュリティ強化
- 自動更新を一時停止する — VS Code の設定で
extensions.autoUpdateをfalseに変更 - 拡張機能の承認リストを整備 — 組織で利用する拡張機能を明示的に管理する
- 不審な拡張機能の動作を監視 — 起動時に予期しないネットワーク通信が発生していないか確認
【組織・情シス向け】
- 開発者端末のEDRアラートを確認し、Nx Console に関連するシェル実行がないかチェック
- 社内の GitHub 組織・リポジトリのアクセスログを確認
- 開発ツール・拡張機能のソフトウェアサプライチェーンリスクをセキュリティポリシーに追加
6. まとめ・YJK からのコメント
今回の事件は、「信頼された開発ツール」が攻撃の起点になり得ることを改めて示しました。VS Code の自動更新機能は利便性が高い一方、悪意ある公開者が介在した場合に即座に全端末へ展開されるリスクを内包しています。
特に注目すべきは攻撃の連鎖性です。TanStack → Nx 開発者 → Nx Console 拡張機能 → GitHub社員 → GitHub内部リポジトリという経路で、一つの信頼関係の破綻が巨大なプラットフォームの侵害につながりました。
以下の組織は特に対応を急いでください:
- Nx Console(または Nx ツールチェーン)を利用している開発チーム
- VS Code 拡張機能の自動更新を有効にしたまま使用している開発者
- GitHub・AWS・npm トークンを端末上に保存している組織
YJK では、開発環境のセキュリティ管理・VS Code 拡張機能ポリシーの策定支援・ソフトウェアサプライチェーンリスク評価を承っております。自社環境への影響確認でお困りの場合は、お気軽にご相談ください。
出典
- The Hacker News: GitHub Internal Repositories Breached via Malicious Nx Console VS Code Extension(2026年5月21日, Ravie Lakshmanan)
- GitHub Blog: Investigating unauthorized access to GitHub’s internal repositories(Alexis Wales, GitHub CISO)
- OX Security: TeamPCP Strikes Again: How a Trojan VS Code Extension Brought Down GitHub(Nir Zadok)
- Aikido Security: VS Code Extension GitHub Breach(Raphael Silva)