TeamPCP ミアズマ 蠕虫侵入 微軟プログラムライブラリ、GitHub 自動防御による攔截

ミアズマ（Miasma）の蠕虫は、6月6日の2分間で70以上のMicrosoftのGitHubオープンソースリポジトリに感染した。GitHubの自動防御システムは、悪意のあるコードのコミット後105秒以内に、感染した73のリポジトリを停止した。影響を受けたリポジトリは主に、Azure Functionsのホストプロセス、およびDurable Taskタスクのオーケストレーションフレームワークの、多言語対応におけるオープンソース版を含んでいる。

攻撃チェーン：確認された技術メカニズムと影響範囲

StepSecurityの研究者とBankInfoSecurityの確認報告によれば、今回の攻撃の技術的な経路は次のとおりである。攻撃者は、以前に侵害された寄稿者アカウントの認証情報を用い、複数のリポジトリに共通して継承される設定ファイルを変更し、悪意のあるコードを数秒で数十のリポジトリへ拡散させた。悪意のペイロードは、現代の開発ワークフローにおける自動化機能を対象としており、AIアシスタント（Claude Code、Cursor、Gemini CLI）が設定ファイルを解析する際に実行される。

蠕虫が正常に起動すると、クラウドの認証情報、認証トークン、開発者の機密情報を窃取し、それらの認証情報を用いてGitHubのエコシステム内で次に侵害可能なリポジトリを探す。StepSecurityはまた、今回の事象は以前のDurableTask PythonのAzureタスクスケジューラに対する侵害と関連している可能性があると指摘しているが、影響を受けたリポジトリへアクセスするための正確な経路は調査中である。

5月に起きたGitHub窃盗事件との確認された関連

セキュリティ研究者の分析によれば、今回の攻撃は、2026年5月にTeamPCPが実施したGitHubの内部コード窃盗事件と直接の関連がある。TeamPCPは、Microsoftアプリケーションマーケットに悪意のあるマルウェアを含むVS Code拡張機能を掲載し、GitHubの従業員が11分間の掲載期間の間にそれをダウンロードしてしまい、その結果、認証情報と鍵が窃取された。攻撃者は窃取した認証情報を使ってGitHubから約3,800の内部リポジトリを盗み出した。その後、TeamPCPはMini Shai-Huludの自己複製蠕虫フレームワークを公開した。

今回、Microsoftの70+のオープンソースリポジトリを侵害したMiasmaの蠕虫は、Mini Shai-Huludの派生としてアップグレードされたバージョンである。これにより、MicrosoftのDurable Taskのオープンソースプロジェクトは数週間のうち2度目の侵害を受けたことになる——2026年5月末には、悪意のあるPythonの依存パッケージが仕込まれていた。

よくある質問

開発者は、自分の環境が今回のMiasma攻撃の影響を受けているかどうか、どう判断すればよいですか？

セキュリティ研究者の推奨に基づき、次の手順を取るべきである。影響を受けたAzure FunctionsまたはDurable Task関連のリポジトリを過去に複製（clone/pull）していないかを確認する。ローカル開発環境に、不審な設定ファイルの変更がないかを監査する。漏えいしている可能性のあるAWS、GCP、Azureのクラウド認証情報、SSH鍵、npm/PyPIのトークン、Kubernetesの鍵をローテーション（rotate）する。ローカルのリポジトリの完全性を検証する。GitHubは、Microsoft側での初期調査と悪意のあるコードの削除が完了した後、影響を受けた73のリポジトリを順次復旧した。

なぜAIプログラミング支援（Claude Code、Cursor、Gemini CLI）がMiasmaの攻撃媒体になり得るのですか？

Miasmaの蠕虫は、AIのプログラミング作業ワークフローを狙って設計されている。攻撃者はリポジトリの設定ファイルに悪意のあるペイロードを埋め込み、AIアシスタントは開発者がプロジェクトを開いたり分析したりする際、通常はこれらの設定ファイルを自動的に解析する。この解析プロセスが十分に隔離されていない場合、悪意のあるコードの実行を引き起こし、その結果AIアシスタントが意図せず悪意のあるコード実行器になる。

GitHubが105秒以内に73のリポジトリを停止した、自動防御メカニズムはどのように機能しますか？

StepSecurityの研究者によると、GitHubの自動防御システムは、悪意のあるコードのコミット後105秒以内に攻撃パターンを検知し、影響を受けたリポジトリを停止した。報道時点で、GitHubは自動防御システムの具体的な技術詳細、起動（トリガー）メカニズム、また停止前に下流の組織が影響を受けていたかどうかについては公開していない。