scienspire.
Security · Microsoft

ClaudeやGeminiを使用している場合、このMicrosoftの侵害であなたのデータが危険にさらされる

Miasmaワームとして知られる高度に洗練されたサプライチェーン攻撃が、Microsoft所有の数十のGitHubリポジトリに侵入し、Claude Code、Gemini CLI、Cursor、VS CodeなどのAIコーディングアシスタント内部で起動するように設計されたマルウェアを展開しました。

2026年6月8日 · 5分で読めます
ClaudeやGeminiを使用している場合、このMicrosoftの侵害であなたのデータが危険にさらされる

Miasmaワームとして知られる高度に洗練されたサプライチェーン攻撃が、Microsoft所有の数十のGitHubリポジトリに侵入し、Claude Code、Gemini CLI、Cursor、VS CodeなどのAIコーディングアシスタント内部で起動するように特別に設計されたマルウェアを展開しました。

2026年6月5日、GitHubは悪意のあるコントリビューターが自己複製型の認証情報収集マルウェアを注入した後、Azureのコアインフラストラクチャを含む4つのMicrosoft組織にわたる73のリポジトリを突然無効化せざるを得なくなりました。

AIエージェントを使用してコードを操作または作成している場合、この侵害について知っておくべきことと、環境を保護する方法をご紹介します。

わなが仕掛けられる仕組み

これまで、開発者はパッケージインストール時のライフサイクルスクリプト(npm installの実行など)に隠れたマルウェアを心配していました。Miasmaワームは危険な新しいパラダイムを導入します。プロジェクトフォルダを開くだけでペイロードが実行されます。

攻撃者は、AIコーディングエージェントがプロジェクトを理解するために使用する設定ファイルを武器化することでこれを達成しました。標準のセットアップフック内に悪意のあるコマンドを隠すことで、マルウェアはAIアシスタントをだまして自動的にペイロードを実行させます。

特定のツールを標的にする方法は次のとおりです:

  • Claude Code & Gemini CLI: 攻撃者は悪意のある.claude/settings.jsonおよび.gemini/settings.jsonファイルを仕掛けました。これらには、AIエージェントがリポジトリに接続した瞬間にマルウェアを静かに実行する「SessionStart」フックが含まれています。
  • Cursor: .cursor/rules/setup.mdcへのプロンプトインジェクションにより、Cursor AIは「プロジェクト環境を初期化する」ためにマルウェアを実行しなければならないと思い込まされます。
  • VS Code: 改変された.vscode/tasks.jsonファイルは、フォルダが開かれるとすぐにペイロードを自動実行します。

マルウェアが盗むもの

ペイロード自体は、4.6MBの難読化されたJavaScriptファイル(.github/setup.js)で、唯一の目的のために作られています:攻撃的な認証情報の窃取です。

AIエージェントまたはIDEによってトリガーされると、マルウェアはすぐに次のものを探し求めます:

  • クラウドキー: AWS、Google Cloud Platform(GCP)、Microsoft Azureの認証情報。
  • 開発者シークレット: プロセスメモリから直接抽出されたGitHub Actionsのシークレット。
  • ローカルパスワードボールト: 1Passwordやgopassなどのパスワードマネージャーからロック解除されたデータ。
  • インフラストラクチャ設定: .envファイル、Docker設定、Kubernetes環境に隠されたパスワード。

ペイロードは正当なOAuthトークンとクラウドキーを盗むため、攻撃者は従来のセキュリティスキャナーをバイパスでき、ワームはエンタープライズネットワークを通じて横方向に拡散し、信頼された開発者IDの下でさらなる悪意のあるコードを公開することができます。

自分を守る方法

AIエージェントの観点は、開発者がオープンソースコードを扱う方法の転換を要求します。AIアシスタント内で信頼できない侵害されたリポジトリを開くことは、ランダムな実行可能ファイルを実行するのとまったく同じリスクプロファイルを持つことになります。

最近、Claude Code、Gemini CLI、またはCursorを使用してMicrosoftまたはAzureのリポジトリ(特にdurabletaskフレームワーク周辺)をクローンまたは操作した場合は、環境が侵害されている可能性があると想定してください。

即時対応手順

  1. 不審な設定を確認: AIツールで外部リポジトリを開く前に、ルートフォルダに予期しない.claude.gemini.cursor.vscodeディレクトリがないか検査してください。未知のJavaScriptまたはシェルファイルを指す「SessionStart」フックを探してください。
  2. 認証情報をローテーション: 露出が疑われる場合は、直ちにGitHub Personal Access Tokens(PAT)、SSHキー、CI/CD署名キー、およびすべてのアクティブなクラウドプロバイダーの認証情報をローテーションしてください。
  3. AI権限を監査: AIコーディングエージェントが、手動承認なしに自動起動スクリプトを実行したり、機密性の高いローカルディレクトリにアクセスしたりすることを明示的に制限されていることを確認してください。

More in Security

AI

AI costs how much? GitHub Copilot users react to new usage-based pricing

June 7, 2026
Tools

Invideoを使って顔出し不要で儲かるYouTubeチャンネルを作る方法

2026年6月7日
Business

Gamma vs PowerPoint:AIプレゼンテーションが勝つ理由

2026年6月6日