巨大テクノロジー企業であっても、自動化されたコードアーキテクチャに潜む危険を見抜けないことがあります。そのため、ソフトウェア開発者はこうした基盤的なフレームワークに対して暗黙的な信頼を寄せがちです。このたびマイクロソフトは、GitHubに公開している数十件のオープンソースリポジトリへのアクセスを一時的に制限しました。パスワードや管理者認証情報を窃取することを目的とした悪意あるスクリプトが発見されたことを受けての措置です。
侵害されたエコシステムとAI開発ツール
今回の攻撃は、Microsoft AzureプラットフォームおよびDurable Taskフレームワークに関連するコードリポジトリに深刻な被害をもたらしました。さらに、人工知能開発環境向けの専用ツールにも影響が及んでいます。具体的な標的となった環境には、Claude Code、Geminiコマンドラインインターフェース、Cursor、そしてVisual Studio Codeが含まれています。
Cloudsmith、OpenSourceMalware、StepSecurityによるフォレンジック分析によると、攻撃者は内部のワークスペース設定を巧みに改ざんしました。具体的には、開発者が感染済みリポジトリを初期化した瞬間に機密情報を収集できるよう、悪意ある設定を埋め込んでいたことが明らかになっています。
企業の隔離とインシデント対応
マイクロソフトは、厳密な監査を実施するために侵害されたリポジトリを一時的に削除したことを正式に認めました。同社のスポークスパーソンであるBen Hope氏は、包括的なテレメトリ分析の結果、複数のプロジェクトの復元に成功したことを確認しています。ただし、フォレンジック調査が継続中のため、その他のリソースはまだオフライン状態にあります。
さらに同社は、汚染されたコードを取り込んだ可能性がある一部のクライアントへ直接通知を行っています。一方、影響を受けた組織の正確な件数については、マイクロソフトは一切明らかにしていません。
迅速な自動停止
OpenSourceMalwareの分析データによると、2026年6月5日に非常に迅速な防御対応が行われたことが判明しています。GitHubプラットフォームは、4つの異なる組織にまたがるマイクロソフトの73件のリポジトリをわずか105秒以内に無効化しました。
この自動的な削除処理により、Azure Functionsエコシステム全体とDurable Taskインフラが消滅しました。さらに、複数の人工知能アプリケーションテンプレートも瞬時に利用不能となりました。制限されたページにアクセスしたユーザーには、利用規約違反のためGitHubスタッフがアクセスを停止した旨の標準的な通知が表示されています。
持続する脅威と繰り返す侵害
今回のインシデントは、過去のサイバー侵害との構造的な関連性から深刻な懸念を生じさせています。実際、攻撃者は5月上旬にも3つの汚染されたソフトウェアバージョンを公開し、Durable Taskエコシステムを標的にしていました。これを踏まえ、OpenSourceMalwareは今回の事案を同一環境に対する二次的な侵害として分類しています。
この状況は、マイクロソフトが最初の対処段階で攻撃者を完全に排除できなかったことを示唆しています。あるいは、まったく別の脅威アクターグループによる独立した侵害が発生した可能性もあります。
AIワークフローを標的とした攻撃
Durable Task内の悪意ある改ざんは、AI駆動の開発ツールを利用している開発者を明確に標的としていました。実行されると、不正なルーティンが管理者パスワード、アクセストークン、暗号鍵を容易に収集します。
開発者はこれらの機密情報を日常的にクラウドインフラの管理やコードリポジトリの保護に使用しています。そのため、これらの情報が漏洩した場合、組織内部の体制全体が危険にさらされることになります。
サプライチェーン侵害の仕組み
今回のキャンペーンは、現代のサプライチェーン攻撃に内在する深刻なリスクを浮き彫りにしています。攻撃者は最終的な標的に直接攻撃を仕掛けるのではなく、信頼されたコードベースや基盤ライブラリに侵入するという手法を取っています。
この間接的な手法は、感染したリソースが特権ユーザーアカウントと連携する場合に特に危険性が高まります。その結果、脅威アクターは企業の本番環境や機密性の高いコンシューマーテレメトリへのアクセス経路を下流側から獲得することになります。
業務中断と緩和策の必要性
リポジトリの突然の無効化は、GitHubエコシステム全体の自動デプロイパイプラインを即座に混乱させました。当然ながら、多くの外部統合ワークフローがこれらのマイクロソフトのリポジトリに大きく依存していました。
一方、企業側の透明性の欠如に対して、開発者たちは公開コミュニティフォーラムで強い不満を表明しています。マイクロソフトがフォレンジック分析を完了するまでの間、影響を受けた開発者はローカルのコードコピーを直ちに監査する必要があります。そして最終的には、漏洩した認証情報を無効化し、公開されたすべての機密情報を速やかにローテーションしなければなりません。
