出典:Ars Technica
詳細を読む
Microsoftの公式リポジトリで公開されていたオープンソースパッケージ73件が、認証情報を窃取する高度なマルウェアに汚染されていたことが判明しました。開発者がAIコーディングエージェントでこれらのパッケージを開くと悪意あるコードが実行される仕組みで、複数のセキュリティ研究者が報告しています。
マルウェア「Miasma」は28KBのペイロードを実行し、AWS、Azure、GCP、Kubernetes、パスワードマネージャーなど90種以上の開発ツールから認証情報を抜き取ります。さらにクラウドインフラを通じて横方向に拡散し、他の開発者のマシンにも感染を広げる機能を持っています。攻撃者グループ「TeamPCP」によるもので、同グループが公開した「Mini Shai-Hulud」ツールキットの派生です。
今回の手口はSLSA(ソフトウェア成果物のサプライチェーンレベル)の完全性証明に使われるOIDCトークンを窃取し、正規のMicrosoft署名を悪用するものです。暗号署名による検証をすり抜けるため、開発者が通常のセキュリティチェックだけでは異常を検知できません。
この事件は5月にMicrosoftのdurabletask Python SDK(月間40万ダウンロード)が同様の手口で汚染された事案に続く、わずか数週間での2度目のサプライチェーン攻撃です。GitHubは当初パッケージを「利用規約違反」として無効化しただけで、マルウェア混入を明示しませんでした。Microsoftも月曜日になってようやく「潜在的な悪意あるコンテンツを調査中」と認めており、影響を受けた開発者はシステムが侵害されている前提で対応すべきだと専門家は警告しています。