何が起きたか
2026.6.4より前のmiseでは、トラストフィーチャーがconfig files(mise.toml、.tool-versions)をtrust_checkを通してゲートしていますが、task-includeディレクトリ(mise-tasks/、.mise/tasks/)は別のコードパスを通じてロードされ、trust_checkに到達することはありません。攻撃者が共有またはクローンされたリポジトリに悪意のあるtask-includeディレクトリを配置すると、被害者がmise tasksを実行する際に任意のコード実行が実現されます。CVSS 8.6 High。
なぜ重要か
AI/ML CIパイプラインはタスク管理(トレーニング実行、評価、データ前処理)にmiseを頻繁に使用しています。サプライチェーンに毒が盛られたリポジトリまたは侵害されたアップストリーム依存関係にあるタスクファイルは、AIモデルパイプラインが管理される開発者およびCI環境で攻撃者が制御するコードを静かに実行できます。
攻撃経路
悪意のあるディレクトリにはtask-includeディレクトリ(mise-tasks/または.mise/tasks/)が含まれています。ユーザーがそのディレクトリからmise tasksを実行すると、task-includeファイルはtrust_checkを呼び出さないコードパスを通じてロードされ、トラストゲートを完全にバイパスして攻撃者が制御するタスク定義を実行します。
影響を受けるシステム
mise (jdx/mise) < 2026.6.4
緩和策
mise ≥ 2026.6.4にアップグレードしてください。アドバイザリ: https://github.com/jdx/mise/security/advisories/GHSA-77g9-363w-rccq