何が起きたか #
2026 年 6 月 5 日、Microsoft の GitHub リポジトリ 73 件が、GitHub の不正利用対策システムによって一斉に無効化された。対象は Azure 関連ツールと、AI コーディングツール周辺のパッケージ群。攻撃に用いられたのは「Miasma」と呼ばれる自己増殖型マルウェアで、ハッキンググループ TeamPCP の「Mini Shai-Hulud」コードベースを派生させたものだとされる。Microsoft 広報は「少数の顧客に通知済み」と述べるにとどめ、被害の全容はまだ表に出ていない。
Claude Code / Gemini CLI が開いた瞬間に発火する仕掛け #
Miasma の本当の凶悪さは感染経路にある。開発者が Claude Code や Gemini CLI などの AI コーディングエージェントで侵害パッケージを開いた瞬間、エージェントが読み込む補助スクリプトに紛れ込ませた悪性コードが走り、環境変数・GitHub PAT・npm トークン・クラウド認証情報を一斉に持ち出す設計だ。さらに、感染環境からアクセスできる他のパッケージやリポジトリにバックドアを書き戻し、自己増殖する。標的が「AI に何でも開かせる開発者」に絞られているのが新しい。
AI エージェントは postinstall や任意の REPL を疑わずに走らせる文化と相性が良すぎる。サンドボックスなしのコーディング AI は、サプライチェーン攻撃から見れば「最良の運び屋」だ。
5 月の侵害が消えていなかった #
セキュリティ業界からは「5 月の Durable Task Framework Python パッケージ侵害で漏れた認証情報が、完全にローテーションされず残っていた可能性が高い」と指摘されている。直近の Red Hat 公式 npm チャンネル経由侵害も同系列で、Miasma の感染は単発のキャンペーンではなく「先に盗んだ鍵で次を取りに来る連鎖」になりつつある。被害組織はまず PAT・トークンの全件ローテーションと、AI エージェントを走らせる作業環境のサンドボックス化を急ぐべきだ。
COMMENTS 0
No comments yet — be the first to leave one.