Alphe

GitHubが内部リポジトリ侵害を調査していることが判明した。TeamPCPは約4000件の非公開コードへアクセスしたと主張しており、GitHub内部ソースコードや組織情報を5万ドル以上で販売すると掲示板で宣伝している。 GitHubは「内部リポジトリへの不正アクセスを調査中」と認めたが、現時点では顧客組織や公開外リポジトリなど、外部顧客データへの影響は確認されていないとしている。影響が判明した場合は対象顧客へ通知すると説明した。 攻撃を主張したTeamPCPは、Breachedフォーラム上で「GitHubのソースコードと内部組織情報を保有している」と投稿し、約4000件の非公開リポジトリを保持していると主張した。ランサムではなく販売目的だと説明し、購入者が現れなければ無償公開も示唆している。 TeamPCPは近年、GitHub、PyPI、npm、Dockerなど開発者向け基盤を狙うサプライチェーン攻撃で知られる。3月にはAqua SecurityのTrivy侵害にも関与し、Checkmarx KICSやLiteLLMへ連鎖被害を引き起こしたとされる。 さらにOpenAI従業員端末へ影響した「Mini Shai-Hulud」キャンペーンや、Mistral AIのCI/CD認証情報窃取にも関連付けられており、オープンソース供給網全体への脅威として警戒が強まっている。 https://t.co/yvNfzWazt9

1/ We are sharing additional details regarding our investigation into unauthorized access to GitHub's internal repositories. Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious extension version, isolated the endpoint, and began incident response immediately.

Linuxカーネルに、わずか数百バイトのスクリプトで管理者権限を奪取できる重大欠陥が発覚した。Copy Failと呼ばれるこの脆弱性は広範な環境に影響し、検知も困難なため極めて深刻なリスクとなっている。 問題はCVE-2026-31431として報告され、暗号サブシステムのauthencesn処理におけるロジック不備が原因である。非特権ユーザーでも任意の読み取り可能ファイルのページキャッシュに対し、制御可能な4バイト書き込みを行える点が本質だ。攻撃者はsetuidバイナリを書き換えることで即座にroot権限を取得できる。さらにページキャッシュはシステム全体で共有されるため、コンテナ環境をまたいだ侵害も可能となる。ディスク上のファイル自体は変更されず、メモリ上のみ改変されるため、従来の整合性チェックでは異常を検知できない。原因はalgif_aeadにおけるin-place処理で、入力と出力の分離が行われていなかった点にある。修正ではout-of-place方式へ戻すことで問題を解消した。公開済みのPoCにより悪用リスクが高まっており、カーネル更新やAF_ALG機能の制限が急務とされる。 https://t.co/BZtnRBuFA6