Microsoftで数週間内に2度目のサプライチェーン侵害、AzureやVS Codeリポジトリ直撃
ハッカーが、Azureユーティリティ、Claude Codeインテグレーション、Gemini CLI、VS Code拡張機能など、少なくとも70件のMicrosoftのオープンソースGitHubリポジトリにパスワードを窃取するマルウェアを混入した。CloudsmithはこれがDurable Taskプロジェクトの再侵害であると確認しており、5月のクリーンアップ時に攻撃者の足場が残されたままであったことを意味する。リポジトリが無効化される前に影響を受けたパッケージをプルした開発者は、攻撃者に認証情報を漏洩した可能性がある。
出典: techcrunch.com ↗
調査の一環として、影響を受けたリポジトリからコンテンツをダウンロードした可能性のある少数の顧客に通知した。
ベン・ホープ氏、Microsoft
なぜ重要か
- → Azure、Claude Code、VS Codeを利用する開発者が、認証情報を攻撃者に漏洩させた可能性がある。
- → マイクロソフトが数週間のうちに二度目の侵害を受け、攻撃者が5月のクリーンアップ後もアクセスを維持していたことを示唆する。
- → サプライチェーン攻撃は、何千もの開発者が依存する広範囲で使われているツールに影響を与える。
サプライチェーンへの妨害行為が二度発生