2026-06-10 の一覧へ戻るホーム
Microsoft のオープンソースツールのハッキングにより、AI デベロッパーのパスワードが盗まれた

2026/06/09 16:33

Microsoft のオープンソースツールのハッキングにより、AI デベロッパーのパスワードが盗まれた

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

日本語翻訳:

Microsoft は、重大なサプライチェーン攻撃の発生を受け、GitHub でホストされている自社のオープンソースプロジェクト数十項目へのアクセスを停止しました。この攻撃では、ハッカーがコードベースにパスワード窃取型のマルウェアを注入しました。被害を受けたツールは、Azure クラウドシステムの開発や AI アプリケーションの開発に必要なものであり、Claude Code や Gemini の CLI、VS Code に関連する項目も含まれています。マルウェアは、AI コーディング環境内で侵害されたツールが開かれる直ちに、ユーザーのパスワードや機密認証情報を窃取するように設計されています。一部のリポジトリはセキュリティレビューを経て復旧されましたが、他のリポジトリはまだ調査が続いているためオフラインのままであり、Microsoft はこれらのシステムの完全性を確保するために尽力しています。

セキュリティ専門家たちは、今回の事件が 5 月に Durable Task プロジェクトに影響を与えた早期の不具合による「再侵害」である可能性があると指摘しており、共有オープンソースコードに依存するサプライチェーンのリスクの高まりを浮き彫りにしました。Microsoft のスポークスパーソンである Ben Hope は、一部のリポジトリが一時的に削除され、レビュー後に復元された一方、調査が継続されるため、他のリポジトリは引き続きオフラインとなる可能性があることを確認しました。影響を受けた顧客に対しては、潜在的なアカウント侵害に対する警戒措置をとるよう通知されていますが、GitHub の注釈で少なくとも 70 プロジェクトの Microsoft が所有するプロジェクトがサービスの利用規約違反により停止されたとしていた以外に、具体的な被害者数やプロジェクト数の合計値は開示されていません。完全な解決までのタイムラインも設定されておらず、業界全体で広く採用されているソフトウェア围绕的高风险的背景下、各組織に対して自身の開発環境のセキュリティを検証することを促されています。

本文

GitHub へのマルウェア注入事件:マイクロソフト調査中、AI 開発ツールが標的に

概要と影響範囲

マイクロソフトは、ハッカーによるオープンソースプロジェクトへの侵入疑いを調査しており、該当プロジェクトへのアクセスを一時的に遮断しています。

  • 侵入経路の特定
    • GitHub に公開されている数十件のプロジェクトへハッカーが進出しました。
    • コード内にパスワード窃取用のマルウェアを注入したと疑われています。
  • 主な影響を受けたツール
    • マイクロソフトのクラウドサービスである Azure
    • AI コマンドラインインターフェース: Claude CodeGemini
    • 開発環境: Visual Studio Code (VS Code) など。
    • これらは主に開発者が AI 開発用アプリケーションでコーディングを行う際に利用されます。

マルウェアの機能と被害状況

セキュリティ企業(Cloudsmith)およびマルウェア分析サイト(OpenSourceMalware)による調査結果です。

  • 窃取対象
    • 被害ツールのいずれかを AI コーディングアプリ内で開いた際、利用者のパスワードや他の機密認証情報を取得する機能を持っていました。
  • 被害者数の状況
    • 実際に影響を受けたと判断されたユーザーの数は、現時点では明らかにされていません

マイクロソフトの対応と現状

ベン・ホープ氏(マイクロソフト広報担当)が TechCrunch にコメントした内容です。

  • リポジトリへの措置
    • 潜在的な悪意あるコンテンツを検証する間、一時的に一部のリポジトリを削除しました。
    • 調査結果により一部は再評価後の復元を果たしましたが、他のリポジトリは引き続きオフライン状態になる可能性があります。
  • 顧客への連絡
    • 影響を受けるリポジトリからコンテンツを取得した可能性がある少数の顧客に通知を行いました。
    • 今後、さらに対応が必要な事項が発見された場合は、既存のサポートチャネルを通じて直接連絡いたします。

具体的なインパクトと背景

  • 無効化されているプロジェクト数
    • GitHub のメッセージによると、少なくとも 70 に及ぶマイクロソフト所属のプロジェクトが「無効化」されています。
    • これらは GitHub のサービス利用規約違反を理由に、GitHub スタッフによる遮断済みです。
  • 顧客情報の開示
    • 具体的な影響を受けた顧客の数は、即時提供されていませんでした。

「サプライチェーン攻撃」としての特徴

この事件は、広範囲な支持を得たオープンソースプロジェクトへの侵入という近年の典型的な事例の一つです。

  • 攻撃の目的
    • コードを PC にインストールしている大勢のユーザーにマルウェアを仕込むこと。
  • ターゲット選定理由
    • クラウドシステムや膨大な顧客データへのアクセス権限を持つ場合が多く、ハッキングの際に有利だからです。
  • 被害者の範囲
    • オープンソースプロジェクトの単独開発者だけでなく、大手テック企業(防御体制を備えていたマイクロソフト含む)も標的にされるケースがあります。

過去の経緯と今回の特殊性

Ars Technica の報道によれば、過去数週間で公開プロジェクトへの侵害が相次いでいます。

  • 前の事例:Durable Task
    • 5 月中旬に、開発者を支援するツール「Durable Task」がハッキングされたことが発表されました。
  • 今回の位置づけ:再侵害の疑い
    • OpenSourceMalware は今回の事件を「Durable Task プロジェクトへの再侵害(re-compromise)」と指摘しています。
    • これは、マイクロソフト側が最初のアタックでハッカーたちを完全に排除できなかったか、あるいは全く新しい別の独立した侵入が発生した可能性を示唆しています。

※注記:当記事内のリンク利用により収益が発生する場合がありますが、編集上の独立性に影響はありません。

同じ日のほかのニュース

一覧に戻る →

2026/06/10 1:58

クロード・フェブル 5

## 日本語訳: 以下の改善されたバージョンでは、欠落していた安全性の詳細、具体的な価格設定構造、データ保持ポリシー、および可用性のタイムラインを補いながら、明瞭性を維持しています: ## まとめ: Anthropic は、一般使用に安全であり、ソフトウェア工学、可視化解析、長期コンテキスト処理、科学的研究、およびメモリータスクにおいて従来のすべてのバージョンを超えた「Mythos クラス」のモデルである **Claude Fable 5** を導入しました。同モデルは直ちに API とサブスクリプションプラン(Pro から Enterprise まで)で利用でき、6 月 22 日まで利用可能です(6 月 23 日からは使用クレジットに移行)。価格は入力トークンあたり **10 ドル**、出力トークンあたり **50 ドル** で設定されており、Claude Mythos Preview など以前のプレミアムモデルよりも大幅に安価です。 Fable 5 は転換的な性能向上を提供し、以前は何ヶ月もかかった工学タスクを数日へと圧縮するとともに、薬剤設計を約 10 倍加速させます。安全性と有用性のバランスを取りつつ、Fable 5 におけるセンシティブなトピックに関するクエリについては、**Claude Opus 4.8** にフォールバックを行う設定となっており、これは保守的なチューニングによりセッションの **約 5% よりも少ない割合** で発生します。さらに、特定の分類器は生物学/化学分野での危険な研究の向上や悪意のあるハッキング試行をブロックします。また、Anthropic は Mythos クラスモデルに対して新しい **30 日間のデータ保持ポリシー** を実施し、このトラフィックを新モデルの訓練や安全性以外の目的で使用することを禁止しています。 一般向けの Fable 5 バージョンは依然として非常に安全ですが、未検閲バージョンである **Claude Mythos 5** は、15 カ国以上で選択されたサイバーセキュリティおよびインフラストラクチャパートナー(将来的には約 150 の新しい組織へ拡大)を独占的に対象とする **Project Glasswing** を通じて利用可能です。この戦略的動きは、責任ある使用基準を損なうことなく科学的発見を加速し、重要インフラのセキュリティを強化することを目的としています。プログラムには、将来、特定の生命科学研究者のために生物学/化学の safeguards を解除する計画も含まれています。

2026/06/10 6:01

NPM バージョン 12 で導入される予定のbreaking changes

## Japanese Translation: npm v12 開始(推定リリースは 2026 年 7 月)、`npm install` に対してより厳格なセキュリティデフォルトが適用されます。最も重要な変更は、自動スクリプト実行の無効化です(`allowScripts` がデフォルトでオフ)。明示的に承認されないと、preinstall、install、postinstall スクリプト(`node-gyp` を介するネイティブビルドを含む)がブロックされます。準備のためには、これらの変更を警告付きで利用可能な npm v11.16.0+(またはそれ以降)を使用してください:`npm approve-scripts --allow-scripts-pending` を実行し、信頼できるパッケージについては `npm approve-scripts` で明示的に承認し、他は `npm deny-scripts` で拒否します。結果となる許可リストは `package.json` に書き込まれコミットすべきであり、v12 へのアップグレード後は承認されたスクリプトのみが実行されます。 さらに、デフォルトでは `--allow-git`(npm 11.10.0+ で利用可能)は none に解決され、Git ベースの依存関係に対して明示的なフラグが必要となり、`.npmrc` オーバーライドを介した潜在的なコード実行経路を閉じます。同様に、`--allow-remote`(npm 11.15.0+ で利用可能)はリモート URL から依存関係を解決する場合にデフォルトで none に設定されます。`--allow-file` および `--allow-directory` は現在のデフォルトを維持します。保守担当者および CI/CD パイプラインは依存関係を検証し、`package.json` 内の許可リストを更新し、アップグレード前に変更をコミットする必要があります。そうでない場合、手動の例外を設定しない限りビルド失敗となります。詳細は npm ドキュメントの `npm approve-scripts`、`npm deny-scripts`、および `allow-scripts config` をご参照ください。

2026/06/10 4:21

FPGA を用いたKolmogorov-Arnold Networkによる超高速機械学習

## Japanese Translation: 本テキストは、Kolmogorov-Arnold Network(KAN)を Field-Programmable Gate Array(FPGA)上で展開し、超高速機械学習に特化して設計された革命的な新ハードウェアアーキテクチャを導入します。従来の GPU はスケジューリング遅延およびメモリオーバーヘッドによりマイクロ秒以下の応答時間を達成できず苦労しますが、この FPGA ベースのアプローチでは、ニューラルネットワークをリプログラミング可能なデジタルロジックと直接統合するため、アルゴリズムと設計のコデザインを採用しています。固定された重みではなく、B スプライン基底関数によって定義される学習可能なエッジアクティベーションに置き換えることで、伝統的なルックアップテーブルモデルに見られるような指数関数的スケーリングの問題を回避します。この手法は、定点符号化によるデータエンコーディングの簡素化を実現し、トレーニングの安定性を確保します。主な革新点は、「B スプラインの局所性」の利用であり、グリッドセルごとにアクティブとなる基底関数の数が限られているため、ネットワークの次数を増やすことなくグリッドサイズを拡大することでモデルを水平方向にスケール可能になります。得られる枠組みは「KANELÉ」と命名され、従来の実装に対する驚異的な 2,700 倍もの速度向上を達成し、オンデバイスでの動的モデル更新が可能となる真のオンライン学習を実現します。この画期的な成果は、量子コンピューティング制御システムなどリアルタイム意思決定が必要な産業に対し、高効率性と継続的改善を支援する GPU の代替として堅牢な選択肢を提供します。大規模テストにおいて、同システムは関数近似やキュビット読み出しなどのタスクで伝統的な MLP よりも優れたハードウェアスケーリングと収束性を示し、50,000 パラメータまで扱いながらマイクロ秒以下のレイテンシを維持しました。