要約
マイクロソフトは、GitHubでホストされているオープンソースプロジェクトへのアクセスを制限しました。これは、ハッカーがパスワードを盗むマルウェアをコードに注入したとされる事件に関連しています。影響を受けたプロジェクトは、AzureやAI開発アプリ用のツールに関連しており、具体的にはClaude CodeやGeminiのコマンドラインインターフェース、VS Codeが含まれます。
このハッキング事件は、セキュリティ企業Cloudsmithやコミュニティ主導のマルウェア分析サイトOpenSourceMalwareによって最初に報告されました。これらのマルウェアは、ユーザーが影響を受けたツールを開くと、パスワードやその他の機密情報を盗むことを可能にしました。マイクロソフトは、悪意のあるコンテンツの調査を行っているため、一時的にいくつかのリポジトリを削除したと確認しています。
最近数ヶ月間、オープンソースプロジェクトへのハッキング事件が増加しており、特に人気の高いプロジェクトが狙われています。供給網攻撃と呼ばれるこれらの攻撃は、多くのユーザーが利用するコードをターゲットにすることで、クラウドシステムや大量の顧客データにアクセスできる開発者を狙うことが多いです。マイクロソフトは、過去数週間で2回目のオープンソースプロジェクトの侵害を受けており、これにより同社のセキュリティ体制が問われる事態となっています。
公開日: Tue, 09 Jun 2026 07:33:16 +0000
この記事はAIアシスト編集により作成されています。
📰 元記事: 元記事を読む