#supply-chain

Megalodonは約6時間で5,718件の悪性commitを5,561件のGitHub repositoryに投入した。狙われたのはアプリ本体だけではなく、cloud credentialやCI secretを持つGitHub Actions workflowだった。

TrapDoorは5月22日以降、npm、PyPI、Crates.ioに34個超の悪性パッケージを広げた。注目点は認証情報の窃取だけでなく、.cursorrulesやCLAUDE.mdを使ってAIコーディング支援ツールまで攻撃経路に入れたことだ。

PerplexityはmacOS・Linux向けの読み取り専用スキャナーBumblebeeをオープンソース化した。危険なパッケージ、MCP設定、エディタ拡張、ブラウザ拡張を、パッケージマネージャーを起動せずに確認する。

Githubは2026年5月20日、社内エンジニアがVS Codeマーケットプレイスに掲載されていた毒入り拡張「Nx Console」（公開からわずか11分で削除）をインストールしたことで、内部リポジトリ約3,800件が流出したと公式に認めた。脅威グループTeamPCPが犯行を認めており、1Password・Claude Code・AWSなどの認証情報が窃取されたとみられる。

2026年5月11日、攻撃者がGitHub Actionsの3つの脆弱性を連鎖させ、42個の@tanstack/*パッケージに84本の悪意あるバージョンを公開した。影響を受けたバージョンをインストールした開発者はすべての認証情報を直ちに更新する必要がある。

北朝鮮系ハッカーによるAxiosへのサプライチェーン攻撃により、OpenAIのmacOSアプリ署名証明書が漏洩。ChatGPT Desktop・Codex・Atlasなどに影響し、5月8日までに更新しないとアプリが起動不能になる。

HNが強く反応したのはShai-Huludのネタではなく、importの瞬間から始まる感染経路だった。学習コードで普通に使われる2つのバージョンが、認証情報とクラウド秘密を盗み、リポジトリ汚染まで狙った点が重かった。

Hacker Newsは今回のBitwarden CLI侵害を、ありふれたnpm事故ではなく、秘密情報の近くで動く開発ワークフローを直撃したGitHub Actions供給網問題として受け止めた。2026年4月25日時点でスレッドは855ポイント、416コメントだった。

Hacker Newsで強く広がったのは、これが特別に派手な侵入ではなく、ありふれた保守の流れから始まったからだ。古いWordPressプラグイン事業の売却、共有モジュールの改変、8か月の潜伏という地味な流れが、最終的には31個の閉鎖と感染済みの wp-config.php につながった。

Hacker Newsで大きく議論された投稿は、買収後に30超のWordPress pluginへdormant backdoorが仕込まれ、数か月後に有効化されたとするフォレンジック報告を押し上げた。

OpenAIはcompromised Axios packageがmacOS app-signing pipelineに到達したと2026年4月10日に公表した。user dataやproduct compromiseの証拠はないとしつつ、証明書を更新し、macOS appsのアップデートを求めている。

OpenAIは2026年4月10日、Axios package compromise が自社の macOS app-signing GitHub Actions workflow に影響したと説明した。ユーザーデータやシステム、配布ソフトウェアの侵害証拠はないとしつつ、macOS 利用者には 2026年5月8日までに新しい certificate で署名された build への更新を求めている。