COMPAMIR
High-Purity Fact Pipeline
© 2026 COMPAMIR | Verified Intelligence
High-Purity Fact Pipeline
TeamPCP、GitHub
グローバル
2026年5月22日
検証日: 2026年5月22日
"GitHubが汚染されたVSCode拡張機能を通じて侵害され、約3,800のリポジトリが影響を受けた。 この攻撃はサイバー犯罪グループTeamPCPによるものとされている。 TeamPCPは複数のテック企業を標的とした一連のサプライチェーン攻撃を行っている。"
著者: 徳丸 浩
ソフトウェア開発環境や拡張機能がどのように脆弱性を突かれ、サプライチェーン攻撃の踏み台にされるのか、その技術的メカニズムと防御の要諦を体系的に理解するために最適な一冊です。
※本欄はアフィリエイト広告を含みます。COMPAMIRはAmazonアソシエイトとして、適格販売により収入を得ています。