npm エコシステムは、大規模で綿密に調整されたサプライチェーン攻撃の対象となっています。1 時間という短い期間内に、脅威アクターはレジストリに多数の悪意あるバージョンの人気ライブラリを強制的に追加し、ダウンストリーム開発者と継続的インテグレーション ビルド システムを積極的に狙いました。このキャンペーンは Shai-Hulud 脅威系統と明確に関連しており、破損した配布物が標準的で無害なソフトウェア更新に見せかけたため、深刻なリスクを引き起こしています。
Socket が公開したテレメトリによると、敵対者は 5 月 19 日の 04:56~05:56 MSK の間に、323 の一意なパッケージにまたがる 639 の悪意あるバージョンを配布しました。侵害の主な対象は @antv 組織で、広く展開されているデータ可視化、グラフ作成、フローチャート、マッピング ライブラリを担当するエンタープライズ エコシステムです。破損したアセットの中で特に目立つのは @antv/g2、@antv/g6、@antv/x6、@antv/l7、echarts-for-react、timeago.js、size-sensor、および canvas-nest.js です。
感染チェーンの発生は、atool npm 管理アカウントの認証情報侵害に遡ります。このアカウントは @antv ポートフォリオの一部を公開するために使用される信頼できる ID です。悪意あるペイロードはプログラム的に index.js ファイルのコアに直接注入され、アクティブな GitHub および npm セッション トークン、クラウド インフラストラクチャ キー、Kubernetes 構成マップ、HashiCorp Vault シークレット、Docker 認証情報、SSH キー、ローカル データベース接続文字列、およびアクティブな CI/CD パイプラインから機密環境変数を体系的に収集するように設計されています。この積極的な収集メカニズムはローカル開発者ワークステーションと GitHub Actions、GitLab CI、Jenkins、Azure DevOps、CircleCI、Vercel、Netlify など主要なクラウド コンパイル プラットフォームに同時に影響を及ぼしました。
標準的なネットワーク監視ユーティリティからの発信フットプリントを隠すために、流出したデータは暗号化され、分散型 Session P2P ネットワーク プロトコルを使用してルーティングされました。傍受された GitHub プロフィールへのアクセスを確立した後、マルウェアはプログラム的に被害者自身のアカウント内に秘密リポジトリを初期化し、盗まれたテレメトリのドロップゾーンとして機能させました。Aikido Security は最初は 2,700 を超えるそのような不正なリポジトリを特定しましたが、この数値は公開開示直前に 2,900 を超えて急速に増加しました。
Endor Labs からの技術分析は、特に危機的な建築上の進化を強調しました。この現代的な Shai-Hulud の反復は、侵害された継続的インテグレーション環境に固有の OpenID Connect (OIDC) トークンを積極的にハイジャックすることで、暗号的に有効な Sigstore アテステーションを合成する能力を備えています。その結果、汚染された npm パッケージはサプライチェーン原産地の標準検証に成功し、高度な認証情報収集ロジックを含んでいるにもかかわらず、信頼できる検証済みビルドに見せかけることができました。
さらに、マルウェアは堅牢な自己伝播機能を示しています。インプラントは傍受された npm トークンを検証して被害者が管理するアップストリーム パッケージを特定し、プログラム的に tarball アーカイブを取得し、独自の悪意あるサブルーチンを注入し、バージョン番号を増加させた新しく感染したイテレーションをレジストリに公開します。Socket と Aikido Security の両方は、このバリアントが祖先の Mini Shai-Hulud サンプルから外れていますが、基本的な敵対的ブループリントを保持していると推測しています。さらに、この現代的な波は Visual Studio Code および Anthropic Claude Code 環境内のローカライズされたユーザー設定を操作することで、永続的なローカル バックドアを実装しています。
影響を受けたいずれかの依存関係を取り込んだソフトウェア エンジニアおよびサイト信頼性セルは、破損したバージョンを削除するか、環境を 5 月 18 日より前にコンパイルされた検証済みの安定版リリースにすぐにロールバックすることを強くお勧めします。この封じ込めフェーズの後には、潜在的に公開されているすべての暗号キー、ID トークン、および SSH 認証情報の包括的な無効化とローテーションを実施する必要があります。
翻訳元: https://meterpreter.org/shai-hulud-malware-hits-antv-ecosystem-poisoning-hundreds-of-npm-packages/
