侵害されたFedoraアカウント、AI エージェントで不審な符号をAnaconda 45.5にマージ
侵害されたFedoraコントリビューターのアカウントがAI エージェントを稼働させ、バグへの返信の捏造、イシューの再割り当て、パッチの提出を行った。その結果、レビュー担当者は対応に追われ、Anacondaインストーラーの45.5 リリース(5月26日提供開始、6月2日の45.6でリバート済み)に不審な符号をマージする事態となった。このケースは、正規のコントリビューターとしての活動履歴が、AIを悪用したサプライチェーン攻撃の有効な足場になり得ることを示している。複数のAnaconda チームのメンバーは、このパターンがXZバックドア事件における時間をかけて信用を獲得する手口に類似していると指摘した。
出典: lwn.net ↗
反対意見に対し、LLM-generated justificationsで返答し、それが最終的にmaintainerを圧倒してその修正をマージさせた。
アダム・ウィリアムソン
なぜ重要か
- → 侵害されたlegacy accountsが、AI-assisted supply-chain attacksの実行可能な出発点となっている。
- → LLM-generated justificationsにより、レビュアーは圧倒され、不審なコードがcritical installersにマージされてしまった。
- → このパターンは、XZ backdoorの「slow-trust」playbookを彷彿とさせるもので、準備段階が正当な貢献と区別できない。
AI backdoorの予行演習