何が起きたか
Microsoftは、自社が GitHub 上で公開している数十のオープンソースプロジェクトへのアクセスを遮断しました。何者かがコードにパスワードやその他の認証情報を盗むマルウェアを仕込み、AIコーディングアプリで該当ツールを開いた利用者から資格情報が抜き取られる仕組みだったとされます。GitHub 上の該当ページには「GitHub 利用規約違反のためアクセスを無効化した」旨が表示され、404 Media の報道後にMicrosoftも事実を認めました。
影響を受けたプロジェクトの多くは、クラウドサービス Azure 関連や、Claude Code、Gemini のコマンドラインインターフェース、VS Code といったAI開発環境で利用されるツールです。最初に異常を指摘したのはセキュリティ企業 Cloudsmith と、コミュニティ運営のマルウェア解析サイト OpenSourceMalware でした。
なぜ重要か
これは典型的な「サプライチェーン攻撃」です。広く使われるオープンソースコードに毒を入れることで、利用する大量の開発者を一気に侵害できる構造で、個人のOSS開発者ならまだしも、Microsoft規模の巨大企業のリポジトリが汚染されたという点が特異です。GitHub の親会社が Microsoft 自身であるという「自宅でやられた」構図でもあります。
さらに OpenSourceMalware は、今回の件を5月中旬に侵害された Microsoft の OSS プロジェクト「Durable Task」の『再侵害』と位置付けています。攻撃者の駆逐が不十分だったか、または別個の新たな侵害かは判然としませんが、いずれにせよ数週間で2度目という頻度は、AI開発者を狙う継続的なキャンペーンが進行している可能性を示します。
どこが新しい論点か
注目すべきは標的の選び方です。AIコーディングエージェントは、開発者の手元にあるシークレット、APIキー、クラウドのトークンに広範なアクセスを持ちます。AIエージェントが「自動でファイルを開く」「ツールを実行する」設計を前提にすると、汚染された依存物を読み込んだ瞬間に秘密情報が外に流れる経路ができあがります。攻撃者はそこを狙ったわけです。
💼 事業会社視点:これは自社にどう効くか
役員・事業責任者が今すぐ動くべき点
第一に、SaaS事業者や受託開発企業で「社内の生産性向上」名目で Claude Code・Gemini CLI・VS Code拡張を全社展開している企業は、開発者端末の本番クラウド認証情報の格納方法を直ちに棚卸しすべきです。Azure 関連ツールが汚染対象に含まれていた以上、Azure を本番採用している日本企業のSIerや事業会社は、開発者端末に残る Service Principal や PAT が漏洩していないかの監査が必要です。
第二に、AIコーディングエージェント導入をDX文脈で「現場任せ」にしている経営層は方針転換を迫られます。エージェントが自動で依存ライブラリを取り込む設計は、人間レビューを介さないサプライチェーン経路を増やすという意味です。CTO・CISO に対し「AI開発ツールの依存元ホワイトリスト」「シークレット分離環境(devcontainer等)の必須化」を経営判断として要求すべきタイミングです。
第三に、自社が OSS を提供している側、特にライブラリ配布型のSaaSやAPIベンダーは、Microsoft でさえ数週間で再侵害された事実を直視し、リポジトリ侵害時の顧客通知フローを今月中に整備することを推奨します。
