複数のセキュリティ研究者によると、先週末に暗号学的に検証されたMicrosoftのオープンソースパッケージ73件が、開発者がAIコーディングエージェントでそれらを使用すると作動する高度な認証情報窃取コードによって侵害された。Miasmaマルウェアとして追跡されている不正ペイロードは、AWS、Azure、GCP、Kubernetes、パスワードマネージャーから認証情報を盗み、さらに90件超の開発者向けツールの設定を対象にする。その後、クラウド基盤を通じて拡散する。これは、耐久タスクのPython SDKが5月に侵害されたことに続き、Microsoftのリポジトリに対する過去数か月で2回目のサプライチェーン攻撃となる。GitHubは当初、悪意のあるものとしてではなく利用規約違反を理由に、該当パッケージを無効化した。Microsoftは潜在的な侵害の可能性を月曜日まで認めなかった。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
