AIツール 主軸テーマ GitHub は 2026-05-18 に employee device compromise を検知し、GitHub-owned repositories への情報流出を調査中と公表した Nx Console 18.95.0 advisory では、悪性拡張の公開時間、IoC、gh token、Actions secrets、SSH key など主な窃取対象 credential が具体化された
GitHub内部repo不正アクセス公表|悪性エディタ拡張とgh token流出で今日やること
GitHub が内部リポジトリへの不正アクセスを公表し、Nx Console advisory では gh token や Actions secrets など具体的な窃取対象も示されました。影響範囲、IoC、今日中にやるべきローテーションと端末確認を短く整理します。
最終確認: 2026年5月23日
根拠: 公式ブログ + docs 再確認 + 編集部比較
比較タイプ: 製品比較
Verdict: 先にやるべきなのは、影響端末の確認、悪性プロセス停止、永続化痕跡の削除、gh token と Actions secrets を含む credential rotation です。GitHub 側の直接影響が未確認でも、端末起点の credential hygiene は待たないほうが安全です。
- 誰向け
- チーム導入 / 開発者向け
- 価格感
- Enterprise寄り
- 導入難易度
- 高
- 最終確認
- 2026年5月23日
- 根拠
- 公式ブログ + docs 再確認 + 編集部比較
確認リンク
いちばん大事なのは、GitHub の公表と Nx Console advisory を混ぜないことです。現時点で GitHub は customer repo への直接影響を確認していませんが、影響端末があるなら gh token、Actions secrets、SSH key、cloud credential を今日中に棚卸しして回す必要があります。
比較を見る