拡張機能が開発者のマシン上の全てにアクセス　GitHubを揺るがしたサプライチェーン攻撃

開発者ツールを連続して狙うTeamPCP

　TeamPCPは2025年後半にランサムウェアなどを扱って登場したハッカーグループだ。サイバー犯罪フォーラム「Breached」への投稿では「約4000件のGitHub内部リポジトリを5万ドル以上で売る。買い手がなければ無償公開する」と宣言した。

　TeamPCPは今回のGitHub侵害に先立ち、JavaScriptライブラリ「TanStack」のパッケージを汚染し、それがNxのコントリビューターに感染する踏み台となった。同グループは2026年3月以降、開発者ツールへと攻撃の軸足を移し、TanStack以外にもTrivy、LiteLLM、Checkmarx KICSなど複数のOSSプロジェクトを相次いで侵害してきたと報じられている。

　同グループが使うnpmワーム「Mini Shai-Hulud」は、感染した開発者の認証情報を盗み出し、その開発者が関与する全てのパッケージに自動で感染を広げる仕組みを持っているという。SFの「Dune」に登場する巨大サンドワームの名を持つこのツールは、その名の通り地中をはい回り、1つのツールを踏み台に次のツールへ進む。今回の攻撃は、その連鎖がGitHubそのものにまで到達した形だ。

　技術面での巧みさも際立つ。StepSecurityの分析によると、悪意あるコードはnrwl/nxの公式リポジトリ内に隠された孤立コミット（どのブランチにも属さないコミット）から取得・実行される仕組みだった。また、オープンソースのコード署名基盤「Sigstore」と完全に統合されており、盗んだOIDC（OpenID Connect）トークンを使うことで、下流のnpmパッケージに正規の署名付き来歴証明を付けて公開できるようになっている。

　「署名による信頼の証明」という、サプライチェーンセキュリティの前提がこの攻撃によって崩されてしまったのだ。