MicrosoftのGitHubリポジトリ73件が無効化される、AIユーザーから認証情報を盗むマルウェアに侵害されたため

2026年6月5日、MicrosoftのGitHubリポジトリ73件が、GitHubの不正利用対策システムによって無効化されました。これらのリポジトリは、開発者がAIコーディングツールでパッケージを開いた際に認証情報を盗むマルウェアに侵害されていたとのことです。

The Blight Reaches Microsoft: 73 Repos Disabled in 105 Seconds | OpenSource Malware Blog
https://opensourcemalware.com/blog/miasma-reaches-azure

Miasma worm is a new variant of Shai-Hulud | Cloudsmith
https://cloudsmith.com/blog/miasma-worms-path-of-destruction

For the 2nd time in weeks, Microsoft packages laced with credential stealer - Ars Technica
https://arstechnica.com/security/2026/06/for-the-2nd-time-in-weeks-microsoft-packages-laced-with-credential-stealer/

Microsoft's open source tools were hacked to steal passwords of AI developers | TechCrunch
https://techcrunch.com/2026/06/08/microsofts-open-source-tools-were-hacked-to-steal-passwords-of-ai-developers/

6月5日のある時点から、クラウドサービスであるAzureや、開発者がAIコーディングツールを使うためのツールなどに関連するMicrosoftのGitHubリポジトリ73件が、GitHubの不正利用対策システムによって無効化されました。

無効化されたMicrosoftのGitHubリポジトリにアクセスすると、以下のように「This repository has been disabled.(このリポジトリは無効化されています)」というメッセージが表示されます。

今回のGitHubリポジトリ無効化は、これらのコードに「Miasma」と呼ばれるマルウェアが仕込まれていたことが原因です。MiasmaはTeamPCPというハッキンググループがオープンソース化したMini Shai-Huludのコードベースを基にした、自己増殖型の認証情報窃取マルウェアとされています。

Miasmaに感染したリポジトリを、ユーザーがClaude CodeやGemini CLIなどのAIコーディングツールを使って開くと、その瞬間に認証情報が盗み出されます。その後、Miasmaは感染した環境がアクセスできる別のパッケージやリポジトリにもバックドアを仕込もうとするため、1つの開発環境の侵害が別のプロジェクトへの攻撃につながる危険があるとのこと。

2026年5月には、Microsoft Azureに関連する「Durable Task Framework」向けのPythonパッケージがMiasmaに侵害されていました。セキュリティ企業のCloudsmithは、「先月とまったく同じエコシステムが今月完全にダウンしたという事実は、根深い問題が存在することを示唆しており、5月に使用された元の認証情報が完全にローテーションまたは修復されていなかった可能性が高いといえます」と指摘しました。

6月にはRed Hat公式のnpmチャンネルを通じて、複数のパッケージがMiasmaに侵害されていることも報じられています。

Red Hatの公式npmチャンネルを通じて数十個のパッケージにバックドアが仕込まれていたと判明 - GIGAZINE

Microsoftの広報担当者であるベン・ホープ氏はテクノロジー系メディアのTechCrunchに対し、「悪意のあるコンテンツの可能性を調査するため、一部のリポジトリを一時的に削除しました。これらのリポジトリの中には、審査後に復元されたものもあれば、作業が継続中のためオフラインのままになっているものもあります」とコメント。影響を受けた可能性がある少数の顧客には通知し、さらなる対応が必要だと判明した場合はサポートチャンネルを通じて連絡すると説明しました。