2026年5月、GitHubの内部リポジトリに不正アクセスがあった件が報じられました。
GitHubの説明によると、きっかけは不正なVS Code拡張機能による従業員端末の侵害です。攻撃者はGitHubの内部リポジトリを外部へ持ち出したとみられ、GitHubは攻撃者側が主張する約3,800件という規模について、現時点の調査とおおむね整合すると説明しています。
一方で、2026年5月21日(日本時間)時点では、GitHubは顧客のEnterprise、Organization、リポジトリなど、GitHub内部リポジトリ外の顧客情報への影響は確認していないとしています。
また、同じ時期にNx ConsoleのVS Code拡張機能 nrwl.angular-console v18.95.0 が侵害され、Nx公式アドバイザリとStepSecurityが詳細な分析を公開しています。この記事では、GitHubの公式声明、攻撃者側の主張、Nx Console侵害の公開情報を分けながら、Web制作や小規模チームが見直すべき開発環境のポイントを整理します。
この記事の要点
今回の本質は、GitHubだけの問題ではなく、開発者の作業環境が攻撃対象になっていることです。
VS Code拡張機能、GitHubトークン、SSHキー、CI/CDシークレット、AI開発ツールを同じ端末で扱うチームは、拡張機能の管理と認証情報の棚卸しを急いだほうがよい状況です。
- GitHubは、内部リポジトリへの不正アクセスを調査していると公表しました。
- 不正なVS Code拡張機能により、従業員端末が侵害されたと説明されています。
- GitHubは、持ち出し対象はGitHub内部リポジトリに限られるという現時点の評価を示しています。
- 顧客リポジトリや顧客組織への影響は、確認時点では確認されていません。
- Nx Console v18.95.0の侵害は、Nx公式アドバイザリとStepSecurityの分析で確認されています。
- ただし、GitHub従業員端末を侵害した拡張機能がNx Consoleだったかどうかは、GitHubが明示していない限り断定しません。
- 小規模チームでも、VS Code拡張機能、GitHub権限、APIキー、CI/CDシークレットの見直しが必要です。
何が起きたのか
GitHubは、内部リポジトリへの不正アクセスについて調査していると公表しました。その後の追加説明では、不正なVS Code拡張機能が従業員端末を侵害し、GitHub内部リポジトリの一部が外部へ持ち出されたとの見方を示しています。
GitHubは、問題の拡張機能バージョンを削除し、対象端末を隔離し、インシデント対応を開始したと説明しています。また、重要なシークレットを優先度順にローテーションし、ログ分析と追加活動の監視を続けているとされています。
攻撃者側は、約4,000件規模のプライベートリポジトリを入手したと主張しています。報道ではTeamPCPというグループの関与が取り上げられていますが、GitHubが正式に攻撃者を帰属したことまでは確認できていません。
Nx Console侵害で分かっていること
GitHubの件とは別に、同じVS Code拡張機能サプライチェーンの具体例として、Nx Console v18.95.0の侵害が確認されています。
Nx公式アドバイザリによると、悪意あるNx Console 18.95.0は2026年5月18日 12:30 UTCにVisual Studio Marketplaceへアップロードされ、12:48 UTCに非公開化されました。OpenVSXでは12:33 UTCから13:09 UTCまで公開されていたとされています。修正版は18.100.0です。
StepSecurityの分析では、悪意ある拡張機能はVS Codeでワークスペースを開いたときに動作し、公式の nrwl/nx リポジトリ内に置かれた孤立コミット 558b09d7ad0d1660e2a0fb8a06da81a6f42e06d2 から、難読化されたペイロードを取得して実行したと説明されています。
このペイロードは、GitHub、npm、AWS、HashiCorp Vault、Kubernetes、1Password、ファイルシステム上の秘密情報などを狙い、HTTPS、GitHub API、DNSトンネリングなど複数の経路で外部送信を試みるものと分析されています。
Nx Console 18.95.0を使っていた可能性がある場合は、単なる拡張機能削除では足りません。
公式アドバイザリでは、18.100.0以降への更新、実行中プロセスの停止、永続化ファイルの削除、端末上の全認証情報のローテーションが案内されています。
確認済み情報と未確定情報
セキュリティ事件では、早い段階ほど情報が混ざりやすくなります。現時点では、次のように分けて見るのが安全です。
| 区分 | 内容 |
|---|---|
| 確認済み | GitHubが内部リポジトリへの不正アクセスを調査していること。 |
| 確認済み | 不正なVS Code拡張機能により、従業員端末が侵害されたとGitHubが説明していること。 |
| 確認済み | GitHubが問題の拡張機能バージョンの削除、端末隔離、シークレットローテーションを実施したこと。 |
| 確認済み | GitHubの現時点の評価では、持ち出しはGitHub内部リポジトリに限られること。 |
| 確認済み | Nx Console 18.95.0が侵害され、18.100.0で修正されたこと。 |
| 確認済み | Nx Consoleの悪意ある版が、GitHub上の孤立コミット 558b09d7 にあるペイロードを実行する構成だったこと。 |
| 未確定 | 攻撃者グループの正式な帰属。 |
| 未確定 | 持ち出された内部リポジトリの詳細な中身。 |
| 未確定 | GitHub従業員端末を侵害した拡張機能と、Nx Console 18.95.0侵害が同一事案かどうか。 |
| 未確認 | 顧客リポジトリや顧客組織情報への影響。 |
「GitHubが危ない」と短絡しないほうがよい理由
今回の件を「GitHubを使うのは危険」とだけ受け取ると、対策を間違えます。
現時点で見えている本質は、GitHubの顧客リポジトリが直接侵害されたという話ではなく、開発者の端末と開発ツールが攻撃経路になったという点です。
VS Code拡張機能は、便利な一方で、開発者のローカル環境に深く入り込みます。プロジェクトファイル、設定ファイル、ターミナル、環境変数、Git操作、認証情報の近くで動くため、不正化された場合の影響が大きくなります。
公式マーケットプレイスにある拡張機能でも、常に安全とは限りません。
人気、インストール数、認証済み表示だけで判断せず、チームで使う拡張機能を管理することが重要です。
Web制作に関係するリスク
Web制作や小規模開発の現場では、ひとつのPCに多くの重要情報が集まりがちです。
- GitHubのPersonal Access Token
- SSHキー
- WordPress管理画面の認証情報
- レンタルサーバーやDNSのログイン情報
- Stripe、SendGrid、OpenAI APIなどのAPIキー
- GitHub Actionsやデプロイ用のシークレット
- クライアント案件の環境変数ファイル
これらが同じ端末、同じエディタ、同じ作業フォルダにまとまっている場合、不正な拡張機能は単なる「エディタの追加機能」ではなく、事業上の重要情報に近い場所で動くプログラムになります。
特に、複数のクライアント案件を同じ開発環境で扱っている場合は、ひとつの端末侵害が複数案件へ広がる可能性があります。
今すぐ確認したいチェックリスト
今回の件を受けて、フリーランスや小規模チームがまず確認したい項目を整理します。
最初に見るべき場所は、VS Code拡張機能とGitHubの認証情報です。
使っていない拡張機能を消し、広すぎるトークンや古いシークレットを整理するだけでも、リスクを下げられます。
1. VS Code拡張機能を棚卸しする
- 使っていない拡張機能を削除する。
- 最近インストールした拡張機能を確認する。
- Nx Consoleを使っている場合は、18.95.0が入っていないか確認し、18.100.0以降へ更新する。
- 発行元、更新日、レビュー、GitHubリポジトリの有無を確認する。
- 似た名前の拡張機能や、公式ツールに見える紛らわしい拡張機能を避ける。
- チームで使う拡張機能を一覧化する。
2. GitHubのトークンとSSHキーを見直す
- 使っていないPersonal Access Tokenを削除する。
- 必要以上に広いスコープのトークンを作り直す。
- 長期間使っていないSSHキーを削除する。
- GitHub AppsやOAuthアプリの連携を確認する。
- 組織やクライアント案件ごとに権限を分ける。
3. リポジトリ内の秘密情報を探す
.envをコミットしていないか確認する。- APIキー、アクセストークン、秘密鍵が履歴に残っていないか確認する。
- GitHub secret scanningを有効化できる環境では有効化する。
- 漏えいした可能性があるキーは、削除ではなくローテーションする。
- VS Code拡張機能の侵害が疑われる端末では、GitHubだけでなくnpm、AWS、Vault、1Password、SSHキーも対象に含める。
4. GitHub Actionsとデプロイ設定を確認する
- Actions secretsに不要な値が残っていないか確認する。
- デプロイ用トークンの権限を最小化する。
- 外部のGitHub Actionsを固定バージョンやコミットSHAで参照する。
- 見慣れないworkflow変更がないか確認する。
5. クライアント案件の作業環境を分ける
- 案件ごとにリポジトリ権限を最小化する。
- 個人開発とクライアント案件の認証情報を分ける。
- 納品後に不要になったアクセス権を削除する。
- 共有PCや私物PCに、長期利用する重要キーを置きっぱなしにしない。
6. Nx Console 18.95.0の痕跡を確認する
Nx Consoleを使っていた場合は、Nx公式アドバイザリのIOCも確認します。代表的な確認対象は次の通りです。
~/.local/share/kitty/cat.py~/Library/LaunchAgents/com.user.kitty-monitor.plist/var/tmp/.gh_update_state/tmp/kitty-*__DAEMONIZED=1を持つプロセス
該当する場合は、端末上で利用していた認証情報を広めにローテーションし、アクセスログを確認します。
AIコーディング時代は、拡張機能の管理も制作フローに入れる
最近は、VS Code、Cursor、Claude Code、GitHub Copilot、各種MCPサーバーなど、開発環境にAIツールを組み込む機会が増えています。
AIを使うこと自体が悪いわけではありません。問題は、便利なツールを入れるたびに、ローカルファイルや認証情報に近い場所で動くプログラムが増えることです。
Web制作フリーランスの場合、開発環境のセキュリティは「エンジニアだけの話」ではなく、クライアントワークの信頼管理です。見積もり、制作、納品、保守と同じように、拡張機能と認証情報の管理も業務フローに入れる必要があります。
まとめ
今回のGitHub内部リポジトリ不正アクセスは、GitHubという大きなサービスの事件として注目されています。ただし、Web制作フリーランスや小規模チームにとっての学びは、もっと身近です。
信頼して使っている開発ツールでも、不正な拡張機能やサプライチェーン攻撃の入口になる可能性があります。特に、VS Code拡張機能、GitHubトークン、SSHキー、APIキー、CI/CDシークレットが同じ端末に集まる環境では、定期的な棚卸しが必要です。
まずは、使っていない拡張機能を削除し、GitHubのトークンとSSHキーを見直し、リポジトリに秘密情報が残っていないか確認しましょう。完璧な防御は難しくても、不要な権限と古い認証情報を減らすことで、被害の広がりを抑えやすくなります。
参考情報
- GitHub公式声明(X)
- Dark Web Informerの観測投稿(X)
- Nx公式セキュリティアドバイザリ GHSA-c9j4-9m59-847w
- StepSecurity: Nx Console VS Code Extension Compromised
- Nx Console GitHub Issue #3139
- 悪意ある孤立コミット 558b09d7
- gihyo.jp: GitHub、内部リポジトリへの不正アクセスを調査
- BleepingComputer: GitHub confirms breach of 3,800 repos via malicious VSCode extension
- SecurityWeek: GitHub Confirms Hack Impacting 3,800 Internal Repositories
- Aikido Security: GitHub breached via a malicious VS Code extension