2026年4月2日、セキュリティ研究者たちは、GitHubリポジトリを標的とした大規模な自動化攻撃キャンペーンを発見しました。「ezmtebo」というアカウントを使用した攻撃者は、わずか26時間で475件以上の悪意あるプルリクエスト(PR)を発行しました。
彼らは大企業と小規模なホビープロジェクト両方をターゲットにしました。この攻撃的な手法は、以前のAI駆動型攻撃を思い起こさせました。しかし、最近の調査結果により、この公開発見は、はるかに長い物語の最終章に過ぎないことが明らかになりました。
このキャンペーンの中核は、よく知られたGitHub Actionsの機能、pull_request_targetトリガーを悪用していました。通常、フォークされたリポジトリからPRが送信された場合、自動ワークフローは制限されたアクセス許可で実行されます。
しかし、pull_request_targetトリガーにより、ワークフローはベースリポジトリの完全なアクセス許可で実行でき、機密リポジトリシークレットへのアクセス権が付与されます。
攻撃者は、高度に自動化されたプレイブックに従いました。まず、この特定のトリガーを使用するリポジトリを検索しました。
その後、ターゲットプロジェクトをフォークし、「prt-scan」という名前の新しいブランチを作成しました。次に、Node.jsのpackage.jsonやPythonのconftest.pyなど、継続的インテグレーション(CI)中に自動的に実行されるファイルに悪意あるコードを注入しました。
AIが生成した攻撃の急速なスピードと適応的な性質にもかかわらず、実行は著しく不完全でした。
攻撃者は、データを抽出し、シークレットをスキャンし、セキュリティラベルをバイパスし、バックグラウンドタスクを実行するために設計された野心的な5段階のペイロードを構築しました。しかし、これらのステップの多くは、GitHub環境内で論理的な意味を持ちませんでした。
例えば、コードは新しいラベルを作成することでラベルベースのセキュリティゲートをバイパスしようとしました。これには、ワークフローが持たない書き込みアクセス権が必要です。
同様に、攻撃者は盗んだトークンを使用して新しいワークフローを作成しようとしましたが、それらのトークンのアクセス許可は非常に制限されていました。さらに、システムはプロジェクトに間違ったファイルタイプを頻繁に注入しました。例えば、PythonリポジトリにRustファイルを配置するなど。
このキャンペーンは、サプライチェーン脅威の新しい時代を浮き彫りにしています。攻撃者はAIを使用して、人間のレビュー担当者が検出できるより速く攻撃を自動化しています。
このような脅威への対応として、GitHubは、CI/CDサプライチェーン攻撃の増加に対抗するために2026年のセキュリティロードマップを積極的に更新しています。
これらの自動化された脅威から身を守るために、専門家は貢献者の承認ゲートを強制し、自動ワークフローのアクセス許可を制限して、同様の攻撃が害をもたらす前に中立化することを推奨しています。
翻訳元: https://cyberpress.org/fake-ci-updates-steal-secrets/