何が起きたか
2026年6月5日、Miasmaワームはこれまで危殆化されたコントリビューターアカウントを使用してAzure/durabletaskに悪意のあるコミットを介してMicrosoftのGitHub組織に到達しました。キャンペーンは設定ファイルを113以上のリポジトリ全体に数十の組織に直接植え付けました。悪意のあるNPMパッケージやポストインストールフックに依存する従来のサプライチェーン攻撃とは異なり、Miasmaは依存関係スキャンをバイパスし、プロジェクトが開かれたときに自動実行するように設定された信頼されたエディタ設定ファイルを使用しました。
なぜ重要か
AIコーディングエージェント(Claude Code、Cursor、Gemini CLI)はワークスペースを開くときに自動的に設定ファイルとフックを実行します。Miasmaワームはこの自動実行動作を悪用して、AWS、Azure、GCP、Kubernetes、および90以上の他の開発者およびデプロイメントツール用の認証情報を盗みます。攻撃者は影響を受ける組織のクラウドインフラストラクチャ全体、CI/CDパイプライン、およびソースリポジトリへのアクセスを取得します。
攻撃経路
脅迫行為者はGitHubコントリビューターアカウントを危殆化し、悪意のある設定ファイル(`.claude/`、`.cursor/`、`.gemini/`)を113以上のリポジトリに直接プッシュします。開発者がAIコーディングエージェントで危殆化されたリポジトリを開くと、エージェントはこれらのファイルで定義されたフックコマンドを自動実行します。フックは4.6 MBの難読化JavaScriptペイロードを生成し、AWS、Azure、Google Cloud、Kubernetes、および90以上の開発者ツール用の認証情報を流出させます。
影響を受けるシステム
AIコーディングエージェント:Claude Code、Gemini CLI、Cursor。GitHubでホストされているリポジトリ。
緩和策
開いているAIコーディングエージェントセッションを監査してください。疑わしい`.claude/`、`.cursor/`、`.gemini/`設定ファイルを確認してください。AWS、Azure、GCP、およびその他のサービスの認証情報をローテーションしてください。GitHubでブランチ保護ルールを有効にしてください。