汚染されたVS Code拡張でGitHub 3800リポジトリ流出

トロイ化されたNx Console拡張が公開されていた時間は18分だけだったが、GitHub社員のVS Code自動更新には十分だった。トークン、SSH鍵、AIツール設定が抜かれた。

攻撃はそこから始まったわけではない。TeamPCPは先にTanStack系パッケージを汚染し、その後PyPIのdurabletaskにも悪性版を投げ込み、信頼された開発ツールを伝うワーム型の経路を作った。

AI企業にとって被害は単なるソース流出にとどまらない。訓練スクリプト、評価ツール、エージェント認証情報は、モデルの作り方と守り方を外部に見せてしまう。

参考資料: The Hacker News, Help Net Security, Phoenix Security, Notebookcheck, Tech Times; CocoLoop