要注意：Mantine-datatable等のライブラリが乗っ取り被害に！開発者アカウントが停止される事態へ

Mantine-datatableを含む複数のライブラリがセキュリティ侵害を受けました。現在、当該プロジェクトの開発者アカウントが停止されています。利用者は直ちに依存関係を確認し、最新のセキュリティ状況に注意を払うことを強く推奨します。

まとめるとこういうことだ。

• GitHubの優先順位がちぐはぐなせいで、結果的にシステムがハッキングされる。
• ハッカーが手に入れた権限を悪用して、他人のリポジトリを乗っ取る。
• GitHubが乗っ取られたリポジトリを検知すると、メンテナンス担当者のアカウントを停止する。そのせいで、担当者はコミュニティに対して警告したり、対策を取ったりすることができなくなる。

「自分が火をつけておいて、火傷した側を追放する」ってわけだ。

そりゃみんな離れていくわ。

「自社環境を徹底的に調査したが、侵害の痕跡は見つからなかった。これは2026年5月にTeamPCPというハッカー集団が起こしたGitHubインフラの大規模侵害の一部である可能性がある：https://techcrunch.com/2026/05/20/github-says-hackers-stole-data-from-thousands-of-internal-repositories/ 」

HNのみんな、これについてもう少し深く掘り下げて教えてくれないか。自分でも少し調べてみたが、このリンク以上の情報はあまり得られなかったんだ。今回のハッキングで、具体的に何が懸念されるんだろう？

リポジトリを盗まれるだけでも十分ひどい話だけど、ハッカーが魔法のようにリポジトリへコミットを注入できる可能性があるってことか？読み違えていたり、まだ情報が早すぎたりするなら騒ぎ立てたくはないんだけど、もしそうなら自分やここで読んでいる多くの人が、今すぐ色んな場所で対策を練らないといけない。結局、そういうことなんだろうか？それとも勘違い？だといいんだけど。

setup.jsを見た感じだと、情報窃取系のマルウェア（インフォスティーラー）みたいだな。見つけた情報を新しく作成したGitHubリポジトリ（被害者のアカウント上）か、C2サーバーに送信してる。ざっと確認した限りでは、GitHubシークレットとKubernetesクラスターのシークレットを狙ってるようだ。

この別のHN投稿で報告されてる攻撃と似てるみたいだな：https://news.ycombinator.com/item?id=48409869

現在アンチワームを作成中だ。顧客の一社が被害に遭ってしまった。

我々のツールでは、感染したリポジトリを既に特定済みで、ファイルシステムからインプラントの検知・削除も行える。

感染したリポジトリで使用していたトークンやパスワードは、すべて取り消して再生成（ローテート）してくれ。このワームはかなり巧妙に作られている。

https://github.com/Team-Rockstars-Security/antimiasma

本人ではなく「奥さんのアカウントを使って奥さんが投稿している」ってのが、なんとも奇妙で面白いな。