tradingkey.logo

tradingkey.logo
怜玢


Binance 創業者、GitHubの内郚リポゞトリが挏掩したこずを受け、開発者に察しAPIキヌのロヌテヌションを譊告

CryptopolitanMay 20, 2026 10:32 AM
facebooktwitterlinkedin
すべおのコメントを芋る0


GitHubは5月20日、ハッカヌが瀟内リポゞトリに䞍正アクセスしたこずを公衚し、Changpeng Zhao氏は開発者に察し、コヌド内のAPIキヌを盎ちに確認し、必芁に応じお曎新するよう求めた。このdent 、䟵害された埓業員のデバむスにむンストヌルされた悪意のあるVisual Studio Code拡匵機胜が原因だった。.

GitHubは5月19日、GitHubの内郚リポゞトリぞの䞍正アクセスを怜知したした。これを受け、プラットフォヌムは盎ちに悪意のある拡匵機胜バヌゞョンを削陀し、゚ンドポむントを隔離したした。.

マむクロ゜フト傘䞋のプラットフォヌムは、内郚リポゞトリぞの䞍正アクセスに぀いお調査䞭であり、ナヌザヌリポゞトリ、䌁業アカりント、たたはこれらの内郚システム倖に保存されおいるその他の顧客デヌタが圱響を受けたずいう蚌拠は今のずころ芋぀かっおいないず述べおいる。.

コヌドホスティングプラットフォヌム偎は、調査はただ進行䞭であるものの、状況を泚意深く芋守っおいるず述べた。. 

GitHubはX䞊で、今回の調査の結果、今回の掻動はGitHub内郚リポゞトリからの情報流出のみに関わるものであったず発衚した。たた、調査結果は攻撃者が䞻匵する玄3,800のリポゞトリぞのアクセスず䞀臎しおいるず付け加えた。.

このコヌドホスティングプラットフォヌムは、重芁な機密情報を倜間や圓日䞭にロヌテヌションするこずでリスクを軜枛し、最も機密性の高いdent情報を優先的にロヌテヌションしおいるず述べた。.

同プラットフォヌムは、調査の進展に䌎い、さらなる措眮を講じる予定であり、珟圚もログの分析、秘密ロヌテヌション手順の有効性の確認、および埌続掻動の可胜性の監芖を継続しおいるず付け加えた。たた、調査完了埌には、より包括的な報告曞を公開する予定であるず述べた。.

GitHubの䟵害はUNC6780サプラむチェヌン攻撃によるものず刀明

GitHubの内郚システムぞの䟵入は、TeamPCPずいう停名を䜿甚する攻撃者によるものずされおいる。このグルヌプは、 䞻匵し おいる。報道によるず、販売䟡栌は5䞇ドルを超えおいる。
攻撃者によるず、盗たれたコンテンツの䞭には、GitHubの䞭栞むンフラに接続された玄4,000のプラむベヌトリポゞトリが含たれおいるずいう。圌らは、この䞻匵を裏付けるために、倚数のリポゞトリアヌカむブ名を瀺すファむルむンデックスずスクリヌンショットを配垃したずされる。たた、真剣な賌入者には、本物であるこずを蚌明するサンプルを提䟛するこずも可胜だず述べおいる。.
Google脅嚁むンテリゞェンスグルヌプは、TeamPCPをUNC6780ずしおdentしたした。これは、 tracチェヌン䟵害の実瞟を持぀、金銭目的の攻撃者です。同グルヌプは、TeamPCPが䞀貫しおCI/CD環境や開発者ツヌルを暙的にしおおり、特暩トヌクンや自動化認蚌情報を通じおより高床なシステムアクセスが可胜になっおいるずdentた。. 

このグルヌプは、2026幎初頭にCVE-2026-33634を介したTrivy Vulnerability Scannerの悪甚に関連しおいた。この悪甚はCiscoを含む1,000瀟以䞊の䌁業に圱響を䞎えた。たた、゜フトりェア配信パむプラむンにおけるdent情報の窃盗を目的ずしたLiteLLMおよびCheckmarxを暙的ずした攻撃キャンペヌンにも関䞎しおいた。. 

暗号通貚APIはサプラむチェヌンリスクの増倧に盎面しおいる

GitHubぞのハッキング事件ず Changpeng Zhao氏の譊告、開発者ツヌルやサヌドパヌティの統合に倧きく䟝存する暗号通貚APIの゚コシステムは、より厳しい監芖䞋に眮かれるようになった。 

今回のGitHubぞのハッキング事件は、特にコヌドリポゞトリにAPIキヌ、自動化トヌクン、CI/CDdent情報が含たれおいる、あるいは凊理されおいる堎合、コア開発環境が䟵害されるず珟代の暗号資産むンフラがいかに脆匱になるかを浮き圫りにしたした。このような構成では、これらの接続に䟝存する耇数の取匕、保管、デヌタサヌビスが、単䞀のサプラむチェヌン䟵入によっお圱響を受ける可胜性がありたす。.

Cryptopolitan 2026幎3月26日、トレヌディングボット、 DeFi 分析ダッシュボヌド、ポヌトフォリオトラッカヌなど trac。たた、同レポヌトは 指摘しおいる 、培底的で正確か぀䜎遅延の情報を提䟛するこずが、開発を阻害するのではなく促進するずも 

取匕、分析、ブロックチェヌン接続を容易にするAPIむンフラストラクチャプロバむダヌは、業界からたすたす泚目をtracおいる。Cryptopolitan Cryptopolitan 、CoinStats API、CoinGecko API、CoinMarketCap API、CCDataCryptoCompare、CoinAPI、Kaiko、Glassnode、Covalent、Alchemy、Infura、QuickNode、Bitqueryなどのプラットフォヌムが、取匕所、フィンテックアプリ、ブロックチェヌンサヌビスが、成長を支え、リアルタむムのデヌタフロヌを実珟するために暙準化されたAPIに䟝存しおいる様子を瀺しおいるず報じた。. 

この蚘事を読んでいるあなたは、既に䞀歩先を行っおいたす。 ニュヌスレタヌを賌読しお、その優䜍性を維持したしょう。

免責事項本サむトで提䟛する情報は教育・情報提䟛を目的ずしたものであり、金融・投資アドバむスずしお解釈されるべきではありたせん。

コメント (0)

$ボタンをクリックし、シンボルを入力しお、株匏、ETF、たたはその他のティッカヌシンボルをリンクしたす。

0/500
コメントガむドラむン
読み蟌み䞭...

おすすめ蚘事