マイクロソフトのオープンソース開発ツールがハッキングされ、AI開発者の認証情報流出の危機

大手テクノロジー企業であるマイクロソフトは、同社のGitHub上にホストされている数十に及ぶオープンソースプロジェクトの一部について、不正なマルウェア感染を確認したため、アクセスを一時的に遮断しました。この問題は、ハッカーがこれらのコードにパスワード窃取型のマルウェアを注入し、AI開発者が利用する際に認証情報を盗み出すことを目的としていたことが判明したためです。

影響を受けたプロジェクトには、クラウドサービスAzureに関連するものや、Claude Code、Geminiのコマンドラインインターフェース（CLI）、VS Codeなど、AI開発アプリケーションと連携してコーディングを行う開発者向けのツールが含まれています。セキュリティ企業CloudsmithやOpenSourceMalwareといったコミュニティがこのハッキングを最初に指摘しました。

マイクロソフトの広報担当者ベン・ホープ氏によると、同社は「悪意のあるコンテンツの可能性を調査するため」一部のリポジトリを一時的に削除したとのことです。現在、少なくとも70以上のプロジェクトが「無効化」されています。このマルウェアは「Miasma」と呼ばれ、TeamPCPというハッキンググループがオープンソース化したコードベースに基づいた自己増殖型の認証情報窃取マルウェアと特定されています。

特筆すべき点として、マイクロソフトの関連パッケージ（Durable Task Frameworkなど）はすでに2026年5月にもMiasmaに侵害された経緯があり、今回の件は「再感染」または新たな深刻なセキュリティ問題を示唆しています。この一連の事態は、開発者が日常的に利用するオープンソースコードを標的とする「サプライチェーン攻撃」という手法によるものであり、大規模なソフトウェア製品や多数のユーザーデータにアクセスできる巨大テック企業が狙われることは極めて重大な脅威となっています。

---

背景

オープンソースプロジェクトは現代のソフトウェア開発において不可欠ですが、その性質上、コードが広範囲に拡散するため「サプライチェーン攻撃」の標的になりやすい側面があります。マイクロソフトのような巨大企業であっても、この脆弱な部分を突かれると甚大な被害につながるため、セキュリティコミュニティ全体で警戒が高まっています。

重要用語解説

• オープンソースプロジェクト: 開発者が共同で作成・利用するソフトウェアコードのこと。多くの現代的なアプリケーションの基盤となっており、その普及度ゆえに攻撃対象となりやすい。
• サプライチェーン攻撃: 最終製品に至るまでの供給網（サプライチェーン）のどこか、特に信頼性の高い中間部品やツールを不正に汚染し、被害を拡大させるサイバー攻撃手法。
• 認証情報窃取マルウェア: ユーザーがシステムにログインする際に使用するパスワードなどの機密情報（認証情報）を盗み出すことを目的とした悪意のあるソフトウェア。

今後の影響

本件は、AI開発やクラウド利用におけるセキュリティ意識の抜本的な見直しを迫ります。開発者は、オープンソースライブラリの使用時だけでなく、その出所と安全性についてより厳格な検証（サニタイズ）が求められます。企業側も、サプライチェーン全体のリスク管理体制の強化が急務となります。