73 Microsoft Packages Weaponized in Password Stealer Attack
2026/06/10 gbhackers — Microsoft の 4 つの組織 (Azure/Azure-Samples/microsoft/MicrosoftDocs) に属する 73 のリポジトリが、105 秒という短い時間の中で、GitHub により無効化された。それぞれのリポジトリに対しては、”This repository has been disabled. Access to this repository has been disabled by GitHub Staff due to a violation of GitHub’s terms of service” という GitHub のバナーが表示された。
この規模とタイミングが示唆するのは、個別の手動による対応ではなく、自動化された不正検知による措置が実施されたことだ。その影響は、Azure Functions のコアランタイムから、数百万の CI パイプラインで利用されるサプライチェーン基盤にまで及んでいる。
最も影響が大きかったのは Azure であり、49 のリポジトリが無効化された。そこに含まれるのは、azure-functions-host、azure-webjobs-sdk とエクステンションや、各種言語ワーカー ( Node.js/Python/Java/PowerShell/.NET/Go )、azure-functions-core-tools、コンテナツール、Homebrew tap に加えて、functions-action および functions-container-action の GitHub Actions である。
特に functions-action の消失は重大である。これは Azure/functions-action@v1 のような可変タグにおいて、多くのワークフローから参照されているものだ。
ソースが消失すると、それらのパイプラインは解決不能となり、ユーザーがコミット SHA にピン留めするか、代替のデプロイ手段へ切り替えるまで、グローバルな CI が停止する。
GBhackers と共有された Opensource Malware のレポートによると、Microsoft の組織では durabletask-dotnet/durabletask-go/durabletask-java/durabletask-js などの Durable Task ファミリーと関連する実装と、Durable Functions エコシステム全体が影響を受けた。
このクラスターは、特に重要である。なぜなら durabletask は、5月19日に PyPI 上で侵害されたことで悪意のバージョン 1.4.1〜1.4.3 が公開され、GitHub Actions のシークレット窃取および TeamPCP アクターに関連付けられていたからである。
73 の Microsoft パッケージが武器化
同一リポジトリ群が再び問題となったことで、初期の認証情報漏洩が完全に排除されなかった可能性が示唆される。
Azure-Samples では、AI およびエージェントのデモ/ファイン・チューニング・サンプル/コネクタに関連する 13 のリポジトリが無効化された。
また MicrosoftDocs やプラットフォーム・ツールにまたがる複数のリポジトリも影響を受けており、特定のチームごとではなく、組織単位での強制措置が適用されたことが示されている。
影響を受けたリポジトリの完全な一覧は、複数のセキュリティ研究者や Microsoft Learn のディスカッション・スレッドで公開されている。
この問題が重要な理由は、サプライチェーンの武器化の波と関連している可能性があるからだ。2026年5月下旬に、TeamPCP の Mini Shai-Hulud ツールキットが公開フォーク (特に Miasma) へと発展し、Azure および GCP の認証情報収集機能が追加された。
Miasma は npm などのパッケージを感染させ、収集した認証情報を攻撃者が作成した公開リポジトリへ送信していた。このワーム的挙動 (リポジトリ作成およびシークレットのコミット) は、GitHub の自動不正検知システムをトリガーする典型的なパターンであり、今回の大量の無効化と一致する。
6月1日の Miasma 活動と 6月5日の無効化との、直接的な関連は状況証拠に留まるが、戦術の一致および Azure 資格情報収集機能の存在から、関連性は十分に考えられる。
チーム向けの即時対策:
- 可変タグの使用を停止し、Azure Actions をコミット SHA にピン留めする。
- 認証情報およびトークン (Azure CLI トークン/マネージド ID トークン/GitHub Actions OIDC トークン/パッケージ公開キー) をローテーションする。
- 組織内に不審な公開リポジトリや JSON 形式のシークレットが存在しないことを確認する。
- ビルドプロセス内で、難読化された _index.js ローダーに対して Bun を実行するプレインストール・スクリプトなどの、Miasma の IoC (侵害指標) を検索する。
- 影響を受けた Actions が復旧するまで、Azure CLI/Azure DevOps/Zip Deploy など代替デプロイ手段を使用する。
このインシデントは、クラウドネイティブ開発における現実を示している。CI/CD およびパッケージ・レジストリが、きわめて高価値な攻撃対象であることが再認識された。
十分なリソースを持つ組織であっても、自動化された認証情報の窃取による侵害が起こり得る。また、自動防御措置が、副次的な影響を広範に引き起こす可能性もある。
セキュリティ・チームにとって必要なことは、Action の認証情報を最重要シークレットとして扱い、ワークフロー公開経路を厳格に制御し、不変参照を採用することで、将来のサプライチェーン・インシデントにおける影響範囲を最小化することだ。
訳者後書:Microsoft のリポジトリが無効化された問題は、サプライチェーンを狙う悪意のツールキットにより、初期の認証情報やシークレットが漏洩し、それが完全に排除されていなかったという可能性を示しています。この漏洩に起因して、認証情報を悪用するリポジトリの作成やシークレットのコミットといった不正な自動アクティビティが引き起こされました。その結果として、GitHub の自動不正検知システムがトリガーされ、開発に不可欠な多数のリポジトリが一斉に無効化されるという事態に繋がっています。攻撃主体として TeamPCP が疑われていますが、そのツールキット Miasma は、2026/06/02 の「Red Hat Cloud Services の npm パッケージ侵害:認証情報窃取マルウェア・キャンペーンに注意」にも登場しています。
IoT OT Security News 
You must be logged in to post a comment.