答え公開済み28 ソース
自己増殖型マルウェア「ミアズマ・ワーム」がMicrosoft GitHubを襲う:73のリポジトリを停止、AIコーディングツールを武器に変えた攻撃の全容
2026年6月5日、自己増殖型マルウェア「ミアズマ・ワーム」が、AzureやMicrosoftDocsを含むMicrosoft系GitHubリポジトリ73個を侵害し、わずか105秒でGitHubが全リポジトリを無効化する事態に発展した。 この攻撃は、Claude CodeやVS CodeといったAIコーディングツールでリポジトリを開くだけで、AWSやGCP、Azureなどの資格情報を収集するペイロードが実行されるという、極めて悪質なメカニズムを採用していた。
179K0
AI プロンプト
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Miasma malware attack on Microsoft's GitHub repositories, including how the attack occurred on June 5 when self-replicating Mia. Article summary: Here is a comprehensive breakdown of the Miasma malware attack on Microsoft's GitHub repositories.. Topic tags: general, general web, user generated, education. Reference image context from search candidates: Reference image 1: visual subject "GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers described as a supply chain attack aimed at developer w" source context "Supply Chain Attack Hits Microsoft GitHub Repos, AI Coding Tools" Reference image 2: visual subject "GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers d
2026年6月5日、自己増殖型マルウェア「ミアズマ・ワーム(Miasma worm)」の攻撃により、GitHubは Microsoftが所有する73のリポジトリ を、わずか 105秒 で無効化せざるを得ませんでした 。これは単なるコード改ざんではなく、開発者が最も信頼するツール、すなわちAIコーディングアシスタントを武器に変えた、極めて高度なサプライチェーン攻撃です。影響を受けたのは、Azure、Azure-Samples、Microsoft、MicrosoftDocs というMicrosoftの中核をなす4つのGitHub組織でした
。この攻撃は、AIの力を借りてコードベースを開くという日常的な行為が、資格情報の窃取という致命的なトリガーへと変貌した、サイバーセキュリティの転換点となる事件です。
攻撃の全容:AIツールが「起爆装置」になるまで
この攻撃の新しさは、従来のセキュリティチェックを迂回し、開発ツールそのものを攻撃ベクトルに変えた実行経路にあります。
- 侵入経路: 攻撃は、事前に侵害されたコントリビューターアカウントを使用して、Azure/durabletask リポジトリに悪意のあるコミットがプッシュされたことから始まりました
。このコミットは検出を逃れるため、「Switched DataConverter to OrchestrationContext [skip ci]」という一見無害なタイトルが付けられ、そのメタデータは2020年3月の日付に偽装されていました 。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人々も尋ねます
「自己増殖型マルウェア「ミアズマ・ワーム」がMicrosoft GitHubを襲う:73のリポジトリを停止、AIコーディングツールを武器に変えた攻撃の全容」の短い答えは何ですか?
2026年6月5日、自己増殖型マルウェア「ミアズマ・ワーム」が、AzureやMicrosoftDocsを含むMicrosoft系GitHubリポジトリ73個を侵害し、わずか105秒でGitHubが全リポジトリを無効化する事態に発展した。
最初に検証する重要なポイントは何ですか?
2026年6月5日、自己増殖型マルウェア「ミアズマ・ワーム」が、AzureやMicrosoftDocsを含むMicrosoft系GitHubリポジトリ73個を侵害し、わずか105秒でGitHubが全リポジトリを無効化する事態に発展した。 この攻撃は、Claude CodeやVS CodeといったAIコーディングツールでリポジトリを開くだけで、AWSやGCP、Azureなどの資格情報を収集するペイロードが実行されるという、極めて悪質なメカニズムを採用していた。
次の実践では何をすればいいでしょうか?
攻撃の起点は、6月1日に発覚したバックドアが仕込まれたRed Hat公式npmパッケージ群であり、TeamPCPが公開した「Mini Shai Hulud」フレームワークを利用した模倣犯の可能性も指摘されている。
情報源
- stepsecurity.ioMiasma Worm Hits Microsoft Again: Azure Functions Action ...
- opensourcemalware.comThe Blight Reaches Microsoft: 73 Repos Disabled in 105 ...
- thehackernews.comMiasma Worm Hits 73 Microsoft GitHub Repositories in Major ...
- threatlocker.comMiasma worm targets Microsoft, compromises 73 GitHub repositories
- blog.actipace.comMicrosoft GitHub Repositories Hit by Miasma Supply Chain ...
Loading comments...
Comments
0 comments