🔥 この記事の詳細
2026-06-09 更新
C
月内に

MicrosoftのGitHubリポジトリ73件が「Miasma」と呼ばれるワームに侵害されました

脆弱性🌐 英語ソース📰 3記事🌐 3 countries
🇮🇹 Italy · 🇷🇺 Russia · 🇺🇸 US
🖥️ 製品GitHub
📅 2026-06-09📰 xakep
📌 一言でいうと
MicrosoftのGitHubリポジトリ73件が「Miasma」と呼ばれるワームに侵害されました。攻撃者はコントリビューターのアカウントを乗っ取り、悪意のある設定ファイルをコミットすることで、IDEやAIツール(Claude Code, Gemini CLI, Cursor等)を利用する開発者の環境でリモートコード実行(RCE)を狙いました。この攻撃により、Azure/functions-actionなどの重要なCI/CDパイプラインに影響が出ました。
🏢影響範囲
MicrosoftのGitHubリポジトリを利用する開発者、およびAzureのCI/CDパイプラインを利用する組織
該当時の対応
1. 信頼できないリポジトリや、不審なコミットが含まれるリポジトリをIDEやAIツールで開かない。 2. GitHubアカウントの多要素認証 (MFA) を有効にし、アクセス権限を最小限に制限する。 3. CI/CDパイプラインで使用しているアクションのバージョンを固定し、整合性を検証する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft GitHubリポジトリにおけるMiasmaワーム侵害について

お疲れさまです。MicrosoftのGitHubリポジトリを標的としたサプライチェーン攻撃に関する情報共有です。

■ 概要
「Miasma」と呼ばれるワームがMicrosoftのGitHubリポジトリ(Azure, MicrosoftDocs等)に侵入し、悪意のある設定ファイルを混入させました。開発者がこれらのリポジトリをIDEやAIツール(Claude Code, Gemini CLI, Cursor等)で開くと、リモートコード実行 (RCE) が誘発される仕組みとなっており、一部のCI/CDパイプライン(Azure/functions-action等)にも影響が及びました。

■ 影響範囲
- Microsoft関連のGitHubリポジトリを利用する開発環境
- Azure/functions-action@v1 を利用するワークフロー

■ 対応手順
1. 開発チームに対し、不審なリポジトリをAIツールやIDEで不用意に開かないよう周知してください。
2. 利用しているGitHub Actionのバージョンを確認し、侵害されたリポジトリに依存していないか検証してください。
3. 開発者アカウントのMFA設定を再確認し、不審なコミット履歴がないか監査してください。

■ 参考情報
- OpenSourceMalware / StepSecurity 調査レポート

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Miasma Worm Compromise of Microsoft GitHub Repositories

Dear Team,

We are sharing information regarding a supply chain attack targeting Microsoft's GitHub repositories.

■ Overview
A worm known as "Miasma" compromised 73 Microsoft GitHub repositories (including Azure and MicrosoftDocs). The attackers injected malicious configuration files designed to trigger Remote Code Execution (RCE) when the repositories are opened using IDEs or AI-powered tools such as Claude Code, Gemini CLI, or Cursor. This incident also disrupted CI/CD pipelines, notably Azure/functions-action.

■ Scope
- Development environments interacting with affected Microsoft GitHub repositories.
- Workflows relying on Azure/functions-action@v1.

■ Action Items
1. Advise developers to avoid opening untrusted or suspicious repositories in AI tools or IDEs.
2. Audit CI/CD pipelines to ensure they are not relying on compromised versions of GitHub Actions.
3. Enforce MFA for all contributor accounts and audit commit histories for unauthorized changes.

■ Reference
- Reports by OpenSourceMalware and StepSecurity

Priority: High
Deadline: Immediate
📰 関連する 2 件の記事
secaffairsMiasmaと呼ばれる自己複製型ワームが、MicrosoftのGitHubリポジトリ73件を侵害しましたhackernewsMicrosoftのGitHubリポジトリ73件が、自己複製型のサプライチェーン攻撃キャンペーン「Miasma Worm」の被害に遭いました
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-09 のまとめ🔍 記事を検索