GitHub、Nx Console経由の内部リポジトリ侵害
GitHub は 2026 年 5 月 18 日に社員端末の侵害を検知・封じ込め、5 月 20 日に第三者製 VS Code 拡張機能 Nx Console の悪意ある版が原因だったと公表した。現時点の評価では GitHub 内部リポジトリのみが流出対象で、攻撃者が主張する約 3,800 リポジトリは調査と方向性が一致する。顧客の enterprise・organization・repository など、GitHub 内部リポジトリ外に保管される顧客情報への影響証拠はない。内部リポジトリの一部にはサポート対応の抜粋など顧客由来の情報が含まれるため、影響が判明した場合は既存のインシデント対応経路で通知する。
悪意ある Nx Console は 18.95.0(CVE-2026-48027、重大度 Critical)。Visual Studio Marketplace では 2026 年 5 月 18 日 12<30> UTC 公開、約 18 分後に削除された。OpenVSX では 12<33>〜13<09> UTC の約 36 分間配布された。ワークスペース起動時に npx -y github:nrwl/nx#558b09d7… でブランチに届かないコミット上の難読化ペイロードを取りに行き、GitHub・AWS・npm・Vault・Kubernetes・1Password CLI など端末上の資格情報を収集して HTTPS・GitHub API・DNS 経由で持ち出す。根本原因は TanStack 側のサプライチェーン侵害で Nx Console 開発者の GitHub CLI(gh)資格情報が漏れ、攻撃者が nx-console リポジトリでワークフローを実行できたことにある。
GitHub 側の影響は内部リポジトリの流出に限られる。悪意ある拡張機能版の除去、端末の隔離、月曜から火曜にかけて影響の大きい資格情報から順にシークレットのローテーションを実施した。調査完了後に詳細レポートを公開する予定である。
Nx Console 18.95.0 を入れた環境では、修正版 18.100.0 以降へ更新し、悪意ある版が動作し続けないようにする。侵害の指標として、ディスク上の ~/.local/share/kitty/cat.py、~/Library/LaunchAgents/com.user.kitty-monitor.plist、/var/tmp/.gh_update_state、/tmp/kitty-* の有無、環境変数 __DAEMONIZED=1 を持つプロセスや cat.py を実行する python プロセスの有無を確認する。該当する場合はそれらのプロセスを終了し、macOS では LaunchAgent を launchctl unload してから削除する。端末から到達可能なトークン・シークレット・SSH 鍵はすべてローテーションし、関連アカウントのアクセスログを確認する。今後の再発防止として、Nx Console の公開は管理者 2 名の手動承認が必要になった。