マイクロソフトの数十のオープンソースAIツールがサプライチェーン攻撃を受ける 大量の開発者認証情報が盗まれる
マイクロソフトは最近、ハッカーがサプライチェーン攻撃を通じて少なくとも70のオープンソースプロジェクトに悪意のあるソフトウェアを注入し、GitHub上のアクセス権を緊急に切断した。ハッカーはユーザーがAIコード作成ツール(Claude Code、Gemini CLI、VS Codeなど)を使用する際にパスワードや認証情報を盗もうとした。マイクロソフトのスポークスパーソンは、関連するリポジトリを削除したことを確認し、一部は審査後に復元された。これはマイクロソフトのオープンソースプロジェクトが最近再度安全上の問題に直面した事例である。