Microsoftの GitHub リポジトリが侵害、Claude CodeやGeminiを使う開発者の認証情報を狙う『サプライチェーン攻撃』の構図
Microsoftは、自社が公開する少なくとも70の GitHub リポジトリにパスワード窃取マルウェアが混入したことを受け、該当プロジェクトへのアクセスを一時停止しました。標的は Azure 関連や Claude Code・Gemini CLI・VS Code といったAIコーディング環境で使われる開発者ツール群です。
#OSSセキュリティ の記事一覧(1)