今回は、OSSコミュニティにとって非常に憂慮すべき事態となっている「AIボット(hackerbot-claw)によるGitHub Actionsワークフローへの自動攻撃」について、公開されたレポートをもとに読み解きます。📝 今回のトピック(00:00) オープニング(日米の花粉症事情)(02:53) 著名OSSを狙った大規模攻撃「hackerbot-claw」とは(04:44) Attack 1:pull_request_target の落とし穴とトークン窃取(10:17) Attack 2:悪意あるスクリプトの直接インジェクション(11:32) Attack 3:ブランチ名を悪用したコマンドインジェクション(15:30) Attack 4:ファイル名を悪用したコマンドインジェクション(15:47) Attack 5:AIコードレビューを騙すプロンプトインジェクション(17:18) Attack 6 & 7:Trivyなど有名リポジトリでの被害状況(18:51) 悪意あるnpmパッケージをブロック「Takumi Guard」(27:51) CI/CD環境を保護する「Takumi Runner」の動作検証デモ(36:54) まとめ📚 参照記事・hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Microsoft, DataDog, and CNCF Projects Hit So Farhttps://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation・sq1rrel CTF 2025 Writeup https://blog.hamayanhamayan.com/entry/2025/04/07/230739・Takumi Guardhttps://flatt.tech/takumi/features/guard・Takumi Runnerhttps://flatt.tech/takumi/features/runner🤔 Ultra Thinking とは「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。🎧 YouTubeでも配信中https://youtu.be/N4pVffE3uRA
X: https://x.com/flatt_securityハッシュタグ:#ultrathinking
