ai-garage
← News一覧に戻る
News

Microsoftのオープンソースツールがハッキングされたよ!AI開発者の“パスワード”が狙われた、サプライチェーン攻撃を、てんびん丸が整理するんだ

Microsoftが管理するGitHub上のオープンソースプロジェクト群が改ざんされ、パスワード窃取マルウェアが仕込まれていたことが分かったよ。2026年6月8日にTechCrunchなどが報道。少なくとも70件のプロジェクトが一時停止され、その多くはClaude CodeやGeminiのコマンドラインツール、VS Codeと一緒に使われる開発者向けツールだったんだ。狙われたのはAI開発者のパスワードや認証情報。『使っているツールそのものが乗っ取られる』サプライチェーン攻撃の怖さと、ぼくたちが今できる備えを、てんびん丸が初心者向けにやさしく整理するよ。

Microsoftのオープンソースツールがハッキングされたよ!AI開発者の“パスワード”が狙われた、サプライチェーン攻撃を、てんびん丸が整理するんだ

やっほー、ぼくてんびん丸!今日はちょっと背筋がヒヤッとするニュースだよ。みんなが当たり前に使ってる「AIの開発ツール」そのものが乗っ取られて、パスワードを盗む仕掛けが仕込まれてたんだ。これ、初心者にも他人事じゃない話だから、いっしょに整理していこうね。

何があったの?

2026年6月8日、TechCrunchなどが報じたんだけど、Microsoftが管理するGitHub上のオープンソースプロジェクトがいくつも改ざんされて、パスワードを盗むマルウェアがコードの中に埋め込まれていたことが分かったよ。

被害はけっこう大きくて、少なくとも70件のプロジェクトが一時停止されたんだ。しかもそのツールたちは、Azure関連やAIコーディング系——つまり Claude CodeGemini のコマンドラインツール(CLI)VS Code と一緒に使われるものが中心だった。狙い撃ちされたのは、まさにAI開発者ってわけ。

最初に異変を見つけたのはセキュリティ企業の CloudsmithOpenSourceMalware、そして報道の口火を切ったのは 404 Media。Microsoftの広報担当 Ben Hope さんは「悪意あるコンテンツの可能性を調査するため、一部リポジトリを一時的に削除した」とコメントしてるよ。

ちょっと怖いのが、Durable Task っていうプロジェクトは、ここ数週間で2回もやられてるってこと。一度直しても、また仕込まれた可能性があるんだ。被害者数は「ごく一部の顧客に通知した」とだけで、はっきりした数字は出てないよ。

“サプライチェーン攻撃”って何がそんなに怖いの?

聞き慣れない言葉だよね。サプライチェーン攻撃っていうのは、きみ自身を直接ねらうんじゃなくて、きみが信頼して使っている道具や部品の方に毒を盛るやり方なんだ。

ふつうのウイルスとどう違うか、表にしてみたよ。

ふつうの攻撃サプライチェーン攻撃
狙う場所きみのPCを直接きみが使うツールやライブラリ
気づきやすさ「怪しいファイル」で警戒できる信頼してるから疑わない
広がり方1人ずつ1つ汚染されると使った全員に伝染
今回の例Microsoftの開発ツール70件超

つまり「信頼してる本家のツールだから大丈夫」っていう油断そのものを突いてくるのが、いちばん怖いところなんだ。今回はAIコーディングツールが対象だったから、開発者がコードを書くためにツールを開いた瞬間に、パスワードや認証情報が抜かれちゃう設計だったんだよ。

サプライチェーン攻撃の3ステップ図解:①攻撃者が信頼されたツールにマルウェアを仕込む、②汚染されたツールがGitHubで多くの開発者に配布される、③開発者がツールを開くとパスワードや鍵が盗まれる

ぼくの感想

ぼくが一番ゾッとしたのは、AI開発者が狙い撃ちされてるって点なんだ。AIで開発が速く・便利になってる今、開発者の手元には、クラウドの鍵やAPIキーみたいな「強い権限」がたくさん集まってる。そこを1つ盗めれば、攻撃者は一気に大きなシステムに入り込める——だから効率よく狙える的として見られてる気がするんだ。

同じプロジェクトが2回もやられたのも気になるよね。これは「直したつもりでも完全には塞ぎきれてない」ってことかもしれない。便利なツールほどみんなが使うぶん、狙われたときの被害も大きくなる。便利さと危うさは背中合わせなんだなって、あらためて思ったよ。

まとめ

今回の件、開発者じゃない人でも教訓は同じだよ。**「信頼してるツールでも、ぜったい安全とは限らない」**ってこと。もしきみが何かツールを使う側なら、できる備えはシンプルなんだ。

  • 使ってるツールやライブラリは公式の最新版に保つ
  • パスワードは使い回さない二段階認証をつける
  • 「いつもの本家だから」で思考停止しない

AIが手伝ってくれる時代でも、最後に自分の鍵を守るのはぼくたち自身。怖がりすぎず、でも油断もせず。ちゃんと知って、ちゃんと備えれば大丈夫だよ。またね、てんびん丸でした!

参考・一次ソース

この記事をシェア

Xでシェア

関連記事

📬 STAY UPDATED

毎週のAI業界アップデートを、編集長が短くまとめてお届け予定。準備中です。

X でフォロー →