マイクロソフト製パッケージに再度、認証情報を盗むマルウェアが仕込まれる
Microsoft が所有する GitHub 上で、AI コーディングエージェントで開封された際に認証情報を窃取するマルウェアが仕込まれた 73 のパッケージが検出され、セキュリティ上の重大なインシデントが発生した。
キーポイント
大規模なオープンソースパッケージの侵害
Microsoft が所有する GitHub 上で、少なくとも 73 の暗号検証済みオープンソースパッケージがマルウェアに感染し、開発者が AI コーディングエージェントでこれらを開封した際に認証情報を窃取するコードが実行された。
GitHub の初期対応と誤解を招く表示
検出直後、GitHub はこれらのパッケージを「悪意がある」と明示せず、「利用規約違反」により無効化されたと発表し、所有者への連絡を促すなど、開発者に対する警告が不十分だった。
Microsoft の遅れた公式見解と推奨対応
事件発生から数日後の月曜日に Microsoft はマルウェア感染の可能性に言及し、ユーザーに対して「システムが侵害されたものと仮定して対応すべき」と強く警告した。
影響分析・編集コメントを表示
影響分析
この事件は、AI コーディングツールがソフトウェア開発プロセスに深く統合される中で生じる新たなセキュリティ脆弱性を浮き彫りにしました。特に、信頼性の高いオープンソースパッケージであっても、AI エージェントによる自動実行や解析の文脈で悪用されるリスクがあることを示しており、開発者は単なる依存関係の確認だけでなく、AI ツールの挙動に対する監視を強化する必要があります。
編集コメント
AI エージェントがコードを自動生成・実行する環境において、パッケージの信頼性が「ダウンロード元」だけでなく「実行コンテキスト」にも依存していることが示された極めて重要な事例です。開発者は今すぐ使用した AI ツールのログを確認し、システム全体のセキュリティ見直しを行うべき緊急事態と言えます。
先週後半、Microsoft から提供された数十件の暗号化検証済みオープンソースパッケージが侵害され、開発者が AI コーディングエージェントでこれらを開いた際に実行される高度な認証情報窃取コードが仕込まれました。
複数の研究者によると、GitHub 上の自動システムがこれらのパッケージをブロックした際、合計 73 件が悪意あるものとしてフラグ付けされました。Microsoft が所有する GitHub は、これらが悪意あるものであり、AI エージェントを使用して作業を行った開発者のシステムも侵害されていると想定すべきである旨を明記する代わりに、「GitHub の利用規約違反のため」としてパッケージの無効化を発表し、パッケージ所有者に GitHub へ連絡するよう促す文言を掲載しました。
開発者各位:侵害を前提に対応してください
Microsoft がこれらのパッケージが感染している可能性に言及したのは、ようやく月曜日のことでした。同社はメールで「潜在的な悪意あるコンテンツの調査のため、一部のリポジトリを一時的に削除しました」と述べています。
記事全文を読む
コメント
原文を表示
Dozens of cryptographically verified open source packages from Microsoft were compromised late last week to add advanced credential-stealing code that was triggered when developers opened them in AI coding agents.
In all, multiple researchers said, 73 packages were flagged as malicious when automated systems on GitHub blocked them on the platform. Rather than noting they are malicious—and that developers who used AI agents to work with them should assume their systems are compromised—the Microsoft-owned GitHub said it disabled the packages “due to a violation of GitHub's terms of service.” The text went on to encourage the package owner to contact GitHub.
Devs: Assume compromise and proceed accordingly
It wasn’t until Monday that Microsoft even raised the possibility the packages were infected. In an email, the company stated: “We have temporarily removed some repositories as we investigate potential malicious content.”
Read full article
Comments
関連記事
オープンソースを形作る人々への投資と共に未来を守る
オープンソースコミュニティは、深夜にプルリクエストをレビューするメンテナーやセキュリティ報告に対応するボランティアによって支えられている。しかし、彼らは作業負荷で燃え尽きるリスクに直面しており、一人のプロジェクトが重要なインフラとなる現状がある。
Microsoft、Claude および Gemini ユーザーへマルウェアを配布する目的でハッキングされた件
サイバーセキュリティ研究者の調査と Microsoft の声明によると、ハッカーが AI コーディングツールの Claude や Gemini で開封した際にユーザーの認証情報を窃取するマルウェアを仕掛け、Microsoft は Azure および AI コーディングエージェント関連のリポジトリを含む一連の GitHub リポジトリを停止してデータ侵害を調査している。
パラメータ・ゴルフから学んだこと(7 分読了)
1,000 人以上の参加者が集まった「パラメータ・ゴルフ」では、厳格な制約下で損失を最小化する手法が競われ、AI コーディングエージェントが重要な役割を果たした。この挑戦は新進気鋭の才能を発見し、研究コンテストにおける AI エージェントの進化を示した。
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み