B
今週中
MicrosoftのGitHubリポジトリ73件が、自己複製型のサプライチェーン攻撃キャンペーン「Miasma Worm」の被害に遭いました
📌 一言でいうと
MicrosoftのGitHubリポジトリ73件が、自己複製型のサプライチェーン攻撃キャンペーン「Miasma Worm」の被害に遭いました。AzureやMicrosoftDocsを含む4つの組織にまたがるリポジトリが影響を受け、GitHubスタッフによってアクセスが停止されています。攻撃者はリポジトリに悪意のあるコードを混入させ、さらなる拡散を狙ったものと考えられます。
🔍該当判定
- GitHub上の『Azure』『Azure-Samples』『Microsoft』『MicrosoftDocs』の公式リポジトリからコードを直接ダウンロードして利用している
- 『azure-functions-host』や『durabletask』などのライブラリを自社開発プロジェクトに組み込んでいる
- GitHubから『Azure OpenAI Demo』などのサンプルコードをコピーして社内環境で動作させている
- Microsoftが提供するGitHub上のオープンソースツールを、自動更新設定(CI/CD)で本番環境にデプロイしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けたリポジトリ(Azure/azure-functions-host等)を最近利用・クローンした場合は、コードの整合性を確認し、不審な変更がないか精査すること。また、依存関係の更新時に署名検証やハッシュ確認を徹底すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft GitHubリポジトリへのMiasma Worm攻撃について
お疲れさまです。MicrosoftのGitHubリポジトリを標的としたサプライチェーン攻撃に関する情報共有です。
■ 概要
自己複製型のマルウェア「Miasma Worm」により、MicrosoftのGitHubリポジトリ73件が侵害されました。GitHub側で対象リポジトリへのアクセスが停止されていますが、侵害されたコードが既に外部に配布された可能性があります。
■ 影響範囲
- Azure, Azure-Samples, Microsoft, MicrosoftDocs の各GitHub組織内のリポジトリ
- 具体例: azure-functions-host, azure-search-openai-demo-purviewdatasecurity 等
■ 対応手順
1. 社内で利用しているMicrosoft製オープンソースライブラリのバージョンおよびソースを確認してください。
2. 最近、上記リポジトリからコードをクローンまたは更新した環境があるか特定し、不審なコードの混入がないか整合性チェックを実施してください。
3. 依存関係管理において、固定バージョン(Lockファイル)の利用とハッシュ検証を徹底してください。
■ 参考情報
- OpenSourceMalware レポート
対応優先度: 中
対応期限: 速やかに確認
お疲れさまです。MicrosoftのGitHubリポジトリを標的としたサプライチェーン攻撃に関する情報共有です。
■ 概要
自己複製型のマルウェア「Miasma Worm」により、MicrosoftのGitHubリポジトリ73件が侵害されました。GitHub側で対象リポジトリへのアクセスが停止されていますが、侵害されたコードが既に外部に配布された可能性があります。
■ 影響範囲
- Azure, Azure-Samples, Microsoft, MicrosoftDocs の各GitHub組織内のリポジトリ
- 具体例: azure-functions-host, azure-search-openai-demo-purviewdatasecurity 等
■ 対応手順
1. 社内で利用しているMicrosoft製オープンソースライブラリのバージョンおよびソースを確認してください。
2. 最近、上記リポジトリからコードをクローンまたは更新した環境があるか特定し、不審なコードの混入がないか整合性チェックを実施してください。
3. 依存関係管理において、固定バージョン(Lockファイル)の利用とハッシュ検証を徹底してください。
■ 参考情報
- OpenSourceMalware レポート
対応優先度: 中
対応期限: 速やかに確認
Subject: [Security Alert] Miasma Worm Attack on Microsoft GitHub Repositories
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting Microsoft's GitHub repositories.
■ Overview
73 Microsoft repositories across four organizations (Azure, Azure-Samples, Microsoft, and MicrosoftDocs) have been compromised by the 'Miasma Worm,' a self-replicating malware. While GitHub has disabled access to these repositories, there is a risk that compromised code may have been integrated into downstream projects.
■ Scope
- Repositories within Azure, Azure-Samples, Microsoft, and MicrosoftDocs organizations.
- Examples: azure-functions-host, azure-search-openai-demo-purviewdatasecurity, etc.
■ Action Items
1. Audit internal projects to identify any usage of the affected Microsoft open-source repositories.
2. For environments that recently cloned or updated from these repositories, perform integrity checks to ensure no malicious code was introduced.
3. Enforce the use of lock files and hash verification for all third-party dependencies.
■ Reference
- OpenSourceMalware Report
Priority: Medium
Deadline: Immediate review
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting Microsoft's GitHub repositories.
■ Overview
73 Microsoft repositories across four organizations (Azure, Azure-Samples, Microsoft, and MicrosoftDocs) have been compromised by the 'Miasma Worm,' a self-replicating malware. While GitHub has disabled access to these repositories, there is a risk that compromised code may have been integrated into downstream projects.
■ Scope
- Repositories within Azure, Azure-Samples, Microsoft, and MicrosoftDocs organizations.
- Examples: azure-functions-host, azure-search-openai-demo-purviewdatasecurity, etc.
■ Action Items
1. Audit internal projects to identify any usage of the affected Microsoft open-source repositories.
2. For environments that recently cloned or updated from these repositories, perform integrity checks to ensure no malicious code was introduced.
3. Enforce the use of lock files and hash verification for all third-party dependencies.
■ Reference
- OpenSourceMalware Report
Priority: Medium
Deadline: Immediate review