ClaudeやGeminiを利用している場合、このMicrosoftの侵害はあなたのデータが危険にさらされていることを意味します

高度なサプライチェーン攻撃であるMiasmaワームが、Microsoftが所有する数十のGitHubリポジトリに侵入し、Claude Code、Gemini CLI、Cursor、VS CodeなどのAIコーディングアシスタントを標的にしたマルウェアを展開しました。2026年6月5日、GitHubは4つのMicrosoft組織下にある73のリポジトリ（Azureの中核インフラを含む）を緊急に無効化せざるを得なくなりました。これは、悪意のあるコントリビューターが自己複製型の資格情報窃取マルウェアを注入したためです。

従来のnpm installなどのパッケージインストール時のスクリプトを介したマルウェアとは異なり、Miasmaワームは新しい危険なパラダイムを導入しています。ペイロードはプロジェクトフォルダを開くだけで実行されます。攻撃者はAIコーディングエージェントがプロジェクトを理解するために使用する設定ファイルを武器化しました。Claude CodeおよびGemini CLIでは、攻撃者は悪意のある.claude/settings.jsonおよび.gemini/settings.jsonファイルを仕込み、AIエージェントがリポジトリに接続した瞬間に静かにマルウェアを実行する「SessionStart」フックを含めました。Cursorでは、.cursor/rules/setup.mdcへのプロンプトインジェクションにより、Cursor AIが「プロジェクト環境を初期化する」ためにマルウェアを実行する必要があると誤認させます。VS Codeでは、修正された.vscode/tasks.jsonファイルがフォルダを開くとすぐにペイロードを自動実行します。

ペイロード自体は4.6MBの難読化されたJavaScriptファイル（.github/setup.js）で、積極的な資格情報窃取を目的としています。AIエージェントまたはIDEによってトリガーされると、即座にAWS、GCP、Azureのクラウドキー、プロセスメモリからのGitHub Actionsシークレット、1Passwordやgopassなどのパスワードマネージャーからアンロックされたデータ、.envファイル、Docker設定、Kubernetes環境のパスワードを探し出します。ペイロードは正当なOAuthトークンとクラウドキーを盗むため、攻撃者は従来のセキュリティスキャナーを回避し、エンタープライズネットワーク内で横方向に拡散し、信頼された開発者IDの下でさらに悪意のあるコードを公開することができます。

AIエージェントの利用は、開発者がオープンソースコードを扱う方法の転換を要求します。AIアシスタント内で信頼されていないまたは侵害されたリポジトリを開くことは、ランダムな実行可能ファイルを実行するのと同じリスクプロファイルを持ちます。最近Claude Code、Gemini CLI、Cursorを使用してMicrosoftまたはAzureのリポジトリ（特にdurabletaskフレームワーク関連）をクローンまたは操作した場合、環境が侵害されていると想定してください。直ちに、AIツールで外部リポジトリを開く前に、ルートフォルダに予期しない.claude、.gemini、.cursor、または.vscodeディレクトリがないか確認し、未知のJavaScriptまたはシェルファイルを指す「SessionStart」フックを探してください。また、GitHub Personal Access Tokens（PAT）、SSHキー、CI/CD署名キー、およびすべてのアクティブなクラウドプロバイダー資格情報をローテーションし、AIコーディングエージェントが自動スタートアップスクリプトを実行したり、手動承認なしに機密ローカルディレクトリにアクセスしたりしないように明示的に制限してください。