Microsoftのパッケージが再び認証情報を盗むマルウェアに感染

日本語

先週末、Microsoftのオープンソースパッケージ73件が、クラウドサービスや開発者ツールの認証情報を盗み出すマルウェアに感染していることが判明した。この悪意のあるコードは、AIコーディングエージェントで開かれた際に実行される。

GitHubの自動システムが脅威を検知し、これらのパッケージをブロックした。GitHubはこれらを悪意のあるものと分類するのではなく、利用規約違反を理由に無効化した。Microsoftは月曜日にメールを送信し、悪意のあるコンテンツの可能性を調査するため、一部のリポジトリを一時的に削除したことを明らかにした。Microsoftのアカウントが関与する同様のインシデントは、ここ数ヶ月で2度目となる。「Miasma」として知られるこのマルウェアは、脅威アクター「TeamPCP」に関連する28キロバイトのペイロードを使用する。AWS、Azure、GCP、Kubernetes、およびパスワード管理ツールの認証情報を標的とし、その後横展開を行う。同一のGitHubアカウントが、5月に発生した「DurableTask」Python SDKの侵害時にも使用されていた。セキュリティ研究者は、この攻撃が感染ごとに固有の暗号化されたペイロードを生成することで、従来の検知を回避していると指摘している。

関連記事

Illustration of a hacker exploiting Meta's AI chatbot to hijack Instagram accounts by changing email addresses and bypassing security.
AIによって生成された画像

Meta patches ai chatbot flaw used to hijack instagram accounts

AIによるレポート AIによって生成された画像

Hackers exploited Meta's AI support chatbot to take over Instagram accounts by tricking it into changing associated email addresses. The vulnerability allowed password resets without two-factor authentication after matching locations via VPN. Meta resolved the issue with an emergency patch on May 29.

GitHub hit with another major attack by Megalodon

GitHub was targeted in a significant cyber attack involving malware-laden commits. The Megalodon operation affected more than 5,000 repositories.

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

AIによるレポート

Microsoft has released an emergency patch for a high-severity vulnerability in its ASP.NET Core framework, affecting macOS and Linux applications. Tracked as CVE-2026-40372, the flaw allows unauthenticated attackers to gain SYSTEM privileges through forged authentication payloads. The company advises immediate updates and key rotation to fully mitigate risks.

技術

Fake OpenAI repository tops Hugging Face downloads

技術

Experts warn Microsoft Phone Link tool exploited by unknown threat

ゲーミング

Duet Night Abyss launcher spreads malware on Steam

Over 29 million secrets leaked on GitHub in 2025

A TechRadar report states that over 29 million secrets were leaked on GitHub in 2025. The article suggests that AI is not helping and may be making the situation worse.

Daemon Tools app hit by monthlong supply-chain attack

AIによるレポート

Daemon Tools, a popular disk image mounting app, was compromised in a supply-chain attack starting April 8, delivering malware through official updates. Security firm Kaspersky reported infections on thousands of machines across over 100 countries. Users are urged to scan their systems immediately.

2026/05/25 20:59

Trapdoor malware targets crypto and ai developers

2026/05/25 20:53

FBI warns of Kali phishing scam targeting Microsoft OAuth tokens

2026/05/22 04:20

Nearly all firms admit shipping vulnerable AI-generated code

2026/05/20 10:09

Microsoft warns of password reset exploits by hackers

2026/04/03 10:14

OpenClaw patches severe vulnerability granting admin access

2026/03/23 09:31

Researchers uncover leaked API keys on nearly 10,000 websites

2026/03/18 03:20

Infostealers Disguised as Claude Code, OpenClaw, and Other AI Tools

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否