Microsoft公式パッケージに認証情報窃取マルウェア、2度目の侵害

複数の研究者によると、Microsoft公式の暗号学的に検証されたオープンソースパッケージ73個が先週末に侵害され、高度な認証情報窃取コードが追加された。このマルウェアは開発者がAIコーディングエージェントでパッケージを開くと自動的に実行される仕組みになっている。GitHubの自動システムがこれらのパッケージを悪意あるものとしてフラグを立て、プラットフォーム上でブロックした。しかしMicrosoft傘下のGitHubは「利用規約違反のため」として無効化したとのみ発表し、悪意あるものであることや開発者のシステムが侵害されている可能性については言及しなかった。Microsoftが感染の可能性に言及したのは月曜日になってからで、「潜在的な悪意あるコンテンツを調査中のため一時的にリポジトリを削除した」と電子メールで述べた。これは2か月連続でMicrosoft公式リポジトリアカウントが供給チェーン攻撃を受けた事例となる。5月中旬には、StepSecurityがMicrosoftのdurabletask Python SDKの侵害を文書化していた。このパッケージは月間40万ダウンロードを記録する分散トランザクション自動化フレームワークで、28KBのペイロードがAWS、Azure、GCP、Kubernetes、パスワードマネージャー、90以上の開発者ツール設定から認証情報を窃取し、クラウドインフラを通じて他の開発者マシンに横展開する機能を持っていた。この攻撃はTeamPCPと呼ばれる脅威アクターに関連付けられ、Microsoftのパッケージ公開用認証情報を侵害することでリポジトリのビルドパイプラインを完全にバイパスした。使用されたマルウェアはMiasmaと呼ばれ、TeamPCPが最近オープンソース化したMini Shai-Huludツールキットのクローンである。セキュリティ企業Cloudsmithによると、このマルウェアはSLSA（ソフトウェア成果物の供給チェーンレベル）証明書に使用されるOIDC（OpenID-Connect）トークン認証情報を収集し、正当なMicrosoft OIDCトークンを窃取して有効なSLSA証明書付きの悪意あるビルドを公開した。