VSCode拡張機能が攻撃の入口に — Nx Console侵害でGitHub内部3,800リポジトリ流出

2026年5月18日に、GitHubの内部ソースコードリポジトリが約3,800件流出したと発表されたんだよ。しかも攻撃の入口は、みんながよく使う「VSCode拡張機能」だったんだ。

普段は安全なんだけどね。「Nx Console」という220万インストール以上の人気拡張機能に、悪意のあるコードが仕込まれたバージョンが公開されたんだよ。インストールするとGitHubのトークン（アクセスキーみたいなもの）が自動的に盗まれる仕掛けだったんだ。

悪意あるバージョンが公開されていたのはたった18分間。でも、自動アップデートが走って約6,000件のインストールが発生したんだ。そのなかにGitHub社員のマシンも含まれていて、盗まれたトークンを使って内部にアクセスされてしまった。OpenAIやGrafana Labsも同じ経路で被害を受けたよ。

実は1段階では侵入できなかったんだ。まず「TanStack」というnpmパッケージが侵害されて、それを使っていたNxの開発者のGitHubトークンが盗まれた。攻撃グループ「TeamPCP」はそのトークンを使ってNxの公式リポジトリに悪いコードを仕込み、Marketplace経由で公開したんだよ。

そう、Megalodonは別グループによる大規模スパム型攻撃だよ。わずか6時間で5,561個のGitHubリポジトリに悪意あるGitHub Actionsワークフローを注入して、5,718件の不正コミットを行った。2026年5月18日は、GitHubへの大規模攻撃が重なった「ブラックデー」とも言えるね。2026年の主要サプライチェーン攻撃をまとめるとこうなるよ。

攻撃名	日時	被害規模	手口
Nx Console侵害（TeamPCP）	2026年5月18日	GitHub内部3,800リポジトリ流出	VSCode拡張機能に悪意コード
Megalodon	2026年5月18日	5,561リポジトリ・449GB流出	GitHub Actions改ざん
Vercel AI Tool侵害	2026年4月	内部システムへの不正アクセス	AIツール経由でトークン窃取
Trivy・KICS侵害	2026年3月	セキュリティツール経由で感染拡大	npmパッケージ改ざん

ReversingLabs調べでは、2025年のOSSマルウェアは前年比73%増。開発ツールそのものが攻撃の連鎖の中に組み込まれる時代になってきているんだよ。

公開リポジトリを使っているだけなら直接の被害は少ないけど、CI/CDパイプラインにシークレットを埋め込んでいると、Megalodonのようなワークフロー改ざんで盗まれる可能性があるよ。あと「拡張機能は公式Marketplaceから入れているから安全」という思い込みは今回で崩れたね。

3つのポイントを覚えておいて。①拡張機能のバージョンを固定する（.vscode/extensions.jsonでバージョン指定）、②GitHubトークンの権限を最小限にして有効期限を設ける、③CI/CDのシークレットをリポジトリに直接書かず、GitHub Environmentsや専用のシークレット管理ツールを使うこと。それと、今回のNx Consoleのケースでは「StepSecurity」というサービスが異常な動作を検知して早期発見に貢献したよ。こういったCI/CD監視ツールの導入も有効な対策だよ。