MS GitHubの個人アクセストークン(PAT)が大量流出…警察が捜査に着手
(mt.co.kr)警察庁国家捜査本部は、GitHubアカウントへのアクセス権限(個人アクセストークン、PAT)が多数外部に流出した事実を確認し、捜査に乗り出した。
-
流出した情報は、GitHubの非公開リポジトリへのアクセスに使われる認証手段である個人アクセストークン(PAT)だ。
-
攻撃者がPATを悪用すると、被害者の非公開リポジトリにアクセスして企業内部システムの接続情報を入手でき、それを足掛かりに個人情報・企業機密などの機微な資料の窃取につながる可能性がある。
-
国家捜査本部はセキュリティ勧告を配布し、既存のPATを直ちに廃棄・再発行し、不正アクセスの有無を点検するよう勧告した。
-
追加勧告:アクセス権限への多要素認証(MFA)の適用、権限範囲の最小化・細分化、ソースコードにシステム接続情報を記載しないこと、開発者PCのセキュリティ状態の定期点検。
-
GitHubは流出したPATを廃棄し、該当ユーザーに警告を送信したと伝えられている。
出典:Money Today(2026.07.14)
まだコメントはありません。