Microsoftハッキング:GitHubリポジトリに仕込まれたマルウェアがClaudeとGeminiユーザーを標的に

404 Mediaとセキュリティ研究者によると、マイクロソフトはハッカーがAIコーディングツールのユーザーから認証情報を収集するマルウェアを仕込んだ侵害を受け、AzureやAIコーディングエージェント関連を含む70以上の自社GitHubリポジトリを閉鎖した。
攻撃ベクトル:マイクロソフト自社リポジトリ内のマルウェア
ハッカーはマイクロソフトのリポジトリに侵入し、悪意のあるコードを仕込んだ。このマルウェアはClaude CodeやGemini CLIなどのAIコーディングツールで開かれると、認証情報を盗むように設計されている。ある研究者は特定の侵害されたパッケージを特定したが、マイクロソフトが調査中であるため詳細は限られている。
範囲と対応
マイクロソフトは異例の措置として、GitHub上の70以上の自社リポジトリを無効化した。リポジトリにはAzureやAIコーディングエージェント統合のコードが含まれており、これらのツールを使用する開発者にとって特に危険な侵害となった。
AIコーディングエージェントへの影響
Claude CodeやGemini CLIのようなAIコーディングエージェントは、タスクを実行するためにリポジトリからコードを実行することが多い。開発者が侵害されたリポジトリをクローンし、これらのツールのいずれかで開くと、マルウェアはAPIキー、トークン、その他の認証情報を静かに外部に持ち出す可能性がある。この攻撃は特にこれらの人気AI CLIツールのユーザーを標的にしている。
開発者が取るべき対策
最近マイクロソフトのGitHubリポジトリ(特にAzureやAIコーディング関連)をクローンした場合は、不審なファイルや依存関係がないか確認してください。Claude CodeやGemini CLIで信頼できないコードを実行しないでください。漏洩した可能性のある認証情報はすべてローテーションしてください。どのリポジトリが影響を受けたかについて、マイクロソフトからの公式アップデートをGitHubで監視してください。
📖 完全なソースを読む: HN AI Agents
👀 See Also

Clawvisor: OpenClawエージェント向け目的ベース認可レイヤー
Clawvisorは、AIエージェントとAPIの間に位置する認可レイヤーで、目的ベースの認可を実施します。エージェントが意図を宣言し、ユーザーが特定の目的を承認すると、AIゲートキーパーがすべてのリクエストをその目的に対して検証します。認証情報はClawvisorから流出せず、エージェントがそれらを目にすることはありません。

ClawVault Security Enhancement Adds Sensitive Data Detection for OpenClaw
A new enhancement to ClawVault adds real-time sensitive data detection and automatic sanitization for OpenClaw API traffic, intercepting plaintext passwords, API keys, and tokens before they reach LLM providers.

エージェント分離セキュリティ分析:サンドボックスなしからFirecracker VMまで
Cursor、Claude Code、Devin、OpenAI、E2Bが、サンドボックスなしからハードウェア分離型のFirecrackerマイクロVMまで、どのようにエージェントのワークロードを分離しているかの分析。コンテナランタイムは2019年以降毎年エスケープCVEが報告されている一方、Firecrackerは7年間でゲストからホストへのエスケープがゼロ件。

ThornGuard: MCPサーバー接続をプロンプトインジェクションから保護するプロキシゲートウェイ
ThornGuardは、MCPクライアントとアップストリームサーバーの間に位置するプロキシで、トラフィックをインジェクションパターンでスキャンし、PIIを除去し、ダッシュボードにログを記録します。サーバーがツールの応答に隠れた命令を埋め込む可能性のある脆弱性がテストで明らかになった後、構築されました。