トロイ化されたNx Console拡張が公開されていた時間は18分だけだったが、GitHub社員のVS Code自動更新には十分だった。トークン、SSH鍵、AIツール設定が抜かれた。
攻撃はそこから始まったわけではない。TeamPCPは先にTanStack系パッケージを汚染し、その後PyPIのdurabletaskにも悪性版を投げ込み、信頼された開発ツールを伝うワーム型の経路を作った。
AI企業にとって被害は単なるソース流出にとどまらない。訓練スクリプト、評価ツール、エージェント認証情報は、モデルの作り方と守り方を外部に見せてしまう。
参考資料: The Hacker News, Help Net Security, Phoenix Security, Notebookcheck, Tech Times; CocoLoop