ソフトウェア開発プラットフォームのGitHubは2026年5月20日、同社の内部リポジトリへの不正アクセスについて調査を行っていると発表しました。
ゲーム制作にも広く使われているプラットフォーム、不正アクセスの被害に
GitHubはソフトウェアプロジェクトのソースコード管理やコードレビュー、フォーラム機能などを備えたソフトウェア開発プラットフォームです。個人開発・商業開発を問わず、現代のソフトウェア開発では広く使われています。個人開発ゲームの配布がGitHub経由で行われることもよくあります。
そんなGitHubが今回、内部リポジトリの不正アクセスの調査を行っていることを発表しました。同社の公式Xアカウントを通じて、以下のような対応を行っていることを伝えています。
5月19日に従業員が使用しているデバイスに不正アクセス侵害を検知し、封じ込めた。この侵害にはVisual Studio Codeの拡張機能が関与していた。直ちに該当のVisual Studio Codeの拡張機能を削除して、インシデント対応を開始した。
現時点の調査ではGitHubの内部リポジトリ(内部データ)からのデータ流出が確認され、攻撃者の主張する約3,800件のリポジトリの流出は、これまでの調査内容とほぼ一致する。
重要な機密情報は本日までの間に更新を行っている。最も影響の大きい認証情報が最初に更新された。
我々は絶えずログを分析・監視している。調査内容に応じて追加措置を行い、調査が完了次第、詳細な報告書を公開する。
GitHub公式Xアカウントの声明で「攻撃者」と表現されているのはダークウェブで活動するハッカー集団の「TeamPCP」とみられており、ITmediaの記事では同団体がGitHubの内部リポジトリ約4,000件を窃取したとダークウェブ上で主張したと報じています。
海外メディアThe Hacker Newsによると、TeamPCPはGitHubのソースコードを5万ドル以上の価格で売りに出したとし、「これはいつものような身代金要求ではない。GitHubを脅迫することには関心がない。買い手が1人いれば、こちら側でデータを破棄する。私たちの引退は間近のようですので、買い手が見つからない場合は、無料で公開する」という声明を出したと報じています。
被害の内容次第ではゲーム業界にも影響を与えそうな本事件ですが、発表されているのは、あくまでも内部データの流出。顧客情報への影響を示す証拠は、確認されていないそうで、厳重に監視しているとのポストもなされていました。今後の動向も注目されます。
※UPDATE(2026年5月20日18時39分):事件の影響について、追記しました。コメント欄でのご指摘ありがとうございます。
