MSのオープンソースが標的に！AI開発者のパスワードを狙う大規模ハッキングが発生

📰 ニュース概要

• MicrosoftがGitHub上でホストしている70以上のオープンソースプロジェクトへのアクセスを調査のために遮断した。
• ハッカーがプロジェクトに侵入し、パスワードや機密情報を盗み出すマルウェアをコード内に注入したことが判明した。
• 影響を受けたのはAzure関連ツールや、Claude Code、Gemini CLI、VS CodeなどのAI開発者が利用する主要なツール群である。

💡 重要なポイント

• 今回の攻撃は「サプライチェーン攻撃」と呼ばれ、信頼されている開発ツールを介して、クラウドシステムや顧客データへのアクセス権を持つ開発者を直接狙ったものである。
• Microsoftのような巨大企業が、数週間のうちに2度もハッキングを受けるのは極めて異例の事態である。
• 特に「Durable Task」プロジェクトは5月中旬に続き2度目の侵害を受けており、一度目の対策が不十分だったか、新たな脆弱性を突かれた可能性がある。

🦈 サメの眼（キュレーターの視点）

AI開発の最前線で使われるツールが汚染されたというのは、まさに「背後から噛みつかれた」ような大事件だサメ！ 特に注目すべきは、Claude CodeやGeminiのCLIといった、2026年のAI開発に欠かせないエージェント系ツールが標的になっている点だサメ。ハッカーは、開発者がAIを使って爆速でコードを書くその「手元」の認証情報を狙っているんだサメ。Microsoftほどの防御力を持つ巨人が、短期間に同じプロジェクトで再度の侵害を許しているのは、攻撃の手口が非常に巧妙、あるいは執拗であることを示唆しているサメ。AIを信頼して開発環境に深く統合している今だからこそ、ツールの導入にはこれまで以上の警戒が必要だサメ！

🚀 これからどうなる？

Microsoftによる全リポジトリの徹底的な監査が完了するまで、多くのオープンソースプロジェクトがオフラインのままになるだろう。今後、開発ツールの配布における署名検証や、AIエージェントがアクセスできる認証情報の制限など、開発環境のセキュリティ基準が大幅に強化されることは間違いないサメ。

💬 はるサメ視点の一言

信頼してたツールに毒が塗られてるなんて怖すぎるサメ！開発者のみんな、今は怪しいリポジトリの更新には要注意だサメ！サメサメ！

📚 用語解説

• サプライチェーン攻撃: ソフトウェアの製造・配布過程（サプライチェーン）の弱点を突き、最終的なユーザーにマルウェアを届ける攻撃手法。

• リポジトリ（Repo）: プログラムのコードやその変更履歴を保存しておく保管場所のこと。

• 資格情報（Credentials）: パスワードやID、APIキーなど、本人であることを証明しアクセスを許可するための情報の総称。

• 情報元: Microsoft’s open source tools were hacked to steal passwords of AI developers