AIニュース3行まとめ
2026年6月9日 03:34

Microsoftパッケージに窃取マルウェア混入

For the 2nd time in weeks, Microsoft packages laced with credential stealer

3行まとめ

  • Microsoftパッケージ73件に窃取コード混入
  • AIエージェントが開くと自己増殖し起動
  • 数週間で2度目の供給網攻撃

詳細

概要

認証情報を盗むマルウェアを仕込んだ73個の悪性パッケージが発見された。これらのパッケージはAIエージェントが開いた瞬間に窃取プログラムを実行し、感染先の環境を足がかりにさらに増殖する自己複製型の挙動を持つ。Microsoft関連のパッケージで同様の被害が確認されたのは、わずか数週間で2度目となる。

攻撃の仕組み

従来の供給網攻撃は開発者の手作業によるインストールを狙っていたが、今回はコードを自動的に取り込んで実行するAIエージェントの動作を悪用している点が特徴となる。エージェントが不審なパッケージを検証せずに開くだけで、認証情報の流出と自己増殖が連鎖的に発生する。

今後の影響

AIエージェントを業務に組み込む動きが広がる中、信頼できないコードを自動実行するリスクが改めて浮き彫りになった。パッケージの出所確認やエージェントの実行権限の制限といった対策の重要性が増している。

なぜ重要か

AIエージェントが悪性パッケージを開くだけで認証情報が盗まれ自己増殖する、供給網攻撃の新たな手口を示す事例。

セキュリティ・プライバシーコーディングオープンソースMicrosoft
元記事を読む — Ars Technica AI

人気記事

← ニュース一覧