【要約】Dozens of malicious Microsoft packages are digitally signed with official key [Ars_Technica] | Summary by TechDistill
> Source: Ars_Technica
Execute Primary Source
// Problem
開発者が信頼する公式リポジトリの認証情報が侵害された。これにより、正規の署名を持つ悪意のあるパッケージが配布される事態に陥った。
- ・Microsoftのアカウントが不正アクセスを受けた。
- ・AIエージェントでパッケージを開くだけで、マルウェアが実行される。
- ・感染ごとにペイロードが変化するため、ハッシュ値による検知が困難である。
// Approach
攻撃者はソフトウェアの脆弱性ではなく、現代のエンジニアリングにおける信頼モデルを悪用した。正規のプロセスを模倣することで、セキュリティ検知を回避している。
- ・侵害した資格情報を用いて、正規のGitHub OIDCトークンを要求した。
- ・有効なSLSAプロベナンスを持つ悪意のあるビルドを公開した。
- ・各感染ごとに一意の暗号化ペイロードを生成し、検知を回避した。
// Result
認証情報の窃取とクラウド環境への横展開が引き起こされた。攻撃者は開発者のマシンから、より広範なインフラへのアクセスを狙っている。
- ・AWS、Azure、GCPなどのクラウド認証情報が窃取された。
- ・90種類以上の開発ツール設定が標的となった。
- ・同一アカウントが短期間に二度侵害され、完全な復旧の難しさが露呈した。
Senior Engineer Insight
> 信頼の連鎖(Chain of Trust)が崩壊している。SLSAやOIDCといった「正しい仕組み」を悪用する攻撃に対し、署名のみを盲信する運用は極めて危険だ。特にAIエージェントの普及により、コードの静的解析以前に「実行環境」へのリスクが増大している。開発環境の徹底した隔離と、アイデンティティ管理の厳格化が急務である。