資格情報を盗むマルウェアが仕込まれたMicrosoftパッケージがAIエージェントを標的に

セキュリティ研究者らは、AIエージェントを標的にするために特別に設計された、資格情報を盗むマルウェアが仕込まれた悪意のあるMicrosoftパッケージの新たな波を発見しました。これはここ数週間で2度目の同種のインシデントであり、AIソフトウェアサプライチェーンのセキュリティに対する深刻な懸念を引き起こしています。発見された73個の悪意のあるパッケージは、AIコーディングアシスタントや自動化ワークフローによってダウンロードされ実行されると、自己複製型の情報窃取プログラムを展開し、ホストシステムから機密の資格情報を即座に収集します。この攻撃ベクトルは、手動による検証なしにコードパッケージを自動的に取得して実行するAIツールへの依存度の高まりを悪用しています。この種の攻撃は、AIエージェントがしばしば昇格された権限で動作し、コマンドを迅速に実行できるため、従来のセキュリティ対策が反応する前に接続されたシステム全体にマルウェアを拡散させる可能性があるため、特に危険です。情報窃取プログラムの自己複製性は、他のマシンやアカウントに伝播し、被害を拡大させることを意味します。Microsoftはこれらのパッケージの削除に関する公式声明をまだ発表していませんが、ユーザーはAIエージェントに実行させる前に、あらゆるパッケージの整合性を確認することを強く推奨されています。ベストプラクティスとしては、パッケージの署名を確認する、可能な場合はソースコードをレビューする、自動化ワークフローにはサンドボックス環境を使用するなどが含まれます。このインシデントは、現代の開発エコシステムにおける重大な脆弱性を浮き彫りにしています。AIエージェントがより自律的になるにつれて、それらは高度なサイバー攻撃の格好の標的にもなります。開発者や組織は、これらの新たな脅威から保護するために、パッケージのホワイトリスト化や動作監視を含む厳格なセキュリティポリシーを実施する必要があります。AIサプライチェーンは、その最も弱い部分と同じ程度にしか安全ではなく、今回の攻撃は警戒が不可欠であることをはっきりと示しています。