C
月内に
GitHub上のMicrosoft公式組織(Azure, MicrosoftDocs等)において、パスワード窃取マルウェアを配布していた73個のリポジトリが削除…
📌 一言でいうと
GitHub上のMicrosoft公式組織(Azure, MicrosoftDocs等)において、パスワード窃取マルウェアを配布していた73個のリポジトリが削除されました。この侵害はMiasma/Shai-Huludによるサプライチェーン攻撃キャンペーンの一環であるとされており、CIパイプラインへの影響が確認されています。一部のリポジトリでは、過去の不完全なクリーンアップにより攻撃者が再侵入した可能性が指摘されています。
🔍該当判定
- GitHub上の 'microsoft', 'Azure', 'Azure-Samples', 'MicrosoftDocs' のいずれかのリポジトリからプログラムを直接ダウンロードして利用している
- Azure関連の公式サンプルコードを、自社のCI/CDパイプライン(自動ビルド・デプロイ環境)に組み込んで自動実行させている
- GitHub上の 'durabletask' リポジトリ(Azure組織)を利用して開発を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Microsoft公式リポジトリを利用している場合は、最新の公式ドキュメントと整合性が取れているか確認し、不審なコードの混入がないか監査すること。また、依存関係の整合性チェック(ハッシュ確認等)を導入することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft GitHubリポジトリにおけるサプライチェーン攻撃への対応について
お疲れさまです。Microsoftの公式GitHubリポジトリが侵害され、マルウェアが配布されていた件に関する情報共有です。
■ 概要
MicrosoftのAzureやMicrosoftDocsなどの組織に属する73個のリポジトリが、パスワード窃取マルウェアを配布していたためGitHubにより停止されました。これはMiasma/Shai-Huludキャンペーンによるサプライチェーン攻撃とされており、CIパイプラインを通じて悪意のあるコンテンツが配布されていました。
■ 影響範囲
- Microsoft公式GitHubリポジトリ(Azure, microsoft, Azure-Samples, MicrosoftDocs)を利用してビルドやデプロイを行っている環境
■ 対応手順
1. 自社で利用しているMicrosoft製GitHubリポジトリの依存関係を確認し、不審な更新やコードの変更がないか監査してください。
2. CI/CDパイプラインにおいて、外部リポジトリの特定コミットハッシュを固定して利用しているか確認してください。
3. 侵害された可能性のある期間に利用していた認証情報(パスワード、APIキー等)の変更を検討してください。
■ 参考情報
- BleepingComputer 記事
- OpenSourceMalware プラットフォーム
対応優先度: 中
対応期限: 速やかに確認
お疲れさまです。Microsoftの公式GitHubリポジトリが侵害され、マルウェアが配布されていた件に関する情報共有です。
■ 概要
MicrosoftのAzureやMicrosoftDocsなどの組織に属する73個のリポジトリが、パスワード窃取マルウェアを配布していたためGitHubにより停止されました。これはMiasma/Shai-Huludキャンペーンによるサプライチェーン攻撃とされており、CIパイプラインを通じて悪意のあるコンテンツが配布されていました。
■ 影響範囲
- Microsoft公式GitHubリポジトリ(Azure, microsoft, Azure-Samples, MicrosoftDocs)を利用してビルドやデプロイを行っている環境
■ 対応手順
1. 自社で利用しているMicrosoft製GitHubリポジトリの依存関係を確認し、不審な更新やコードの変更がないか監査してください。
2. CI/CDパイプラインにおいて、外部リポジトリの特定コミットハッシュを固定して利用しているか確認してください。
3. 侵害された可能性のある期間に利用していた認証情報(パスワード、APIキー等)の変更を検討してください。
■ 参考情報
- BleepingComputer 記事
- OpenSourceMalware プラットフォーム
対応優先度: 中
対応期限: 速やかに確認
Subject: [Security Alert] Supply Chain Attack via Microsoft GitHub Repositories
Dear IT/Security Team,
We are sharing information regarding the compromise of several official Microsoft GitHub repositories.
■ Overview
GitHub has disabled 73 repositories across Microsoft's Azure, microsoft, Azure-Samples, and MicrosoftDocs organizations due to the distribution of password-stealing malware. This activity is attributed to the Miasma/Shai-Hulud supply-chain campaign, which targeted continuous integration (CI) pipelines.
■ Scope
- Environments utilizing official Microsoft GitHub repositories for builds, deployments, or CI/CD pipelines.
■ Recommended Actions
1. Audit all dependencies linked to Microsoft GitHub repositories to ensure no malicious code has been integrated.
2. Verify that CI/CD pipelines use specific commit hashes (pinning) rather than floating branches to prevent automatic updates from compromised sources.
3. Consider rotating credentials (passwords, API keys) that may have been exposed if these repositories were used in your environment during the compromise period.
■ Reference
- BleepingComputer report
- OpenSourceMalware platform
Priority: Medium
Deadline: Immediate review
Dear IT/Security Team,
We are sharing information regarding the compromise of several official Microsoft GitHub repositories.
■ Overview
GitHub has disabled 73 repositories across Microsoft's Azure, microsoft, Azure-Samples, and MicrosoftDocs organizations due to the distribution of password-stealing malware. This activity is attributed to the Miasma/Shai-Hulud supply-chain campaign, which targeted continuous integration (CI) pipelines.
■ Scope
- Environments utilizing official Microsoft GitHub repositories for builds, deployments, or CI/CD pipelines.
■ Recommended Actions
1. Audit all dependencies linked to Microsoft GitHub repositories to ensure no malicious code has been integrated.
2. Verify that CI/CD pipelines use specific commit hashes (pinning) rather than floating branches to prevent automatic updates from compromised sources.
3. Consider rotating credentials (passwords, API keys) that may have been exposed if these repositories were used in your environment during the compromise period.
■ Reference
- BleepingComputer report
- OpenSourceMalware platform
Priority: Medium
Deadline: Immediate review