TokyoBlackHatNews

gbhackers.com 4分で読了

ハッカーが大規模なサプライチェーン攻撃でnpm、PyPI、およびCratesパッケージ34個を侵害

ハッカーは、npm、PyPI、およびCrates.io全体の開発者を対象にした大規模なソフトウェアサプライチェーン攻撃を開始し、少なくとも34個のオープンソースパッケージと数百の関連バージョンを侵害しました。

Socketのセキュリティ研究者は、このキャンペーンを「TrapDoor」として追跡しており、開発者環境に侵入して機密データを流出させるように設計された、暗号焦点の認証情報盗取ツールです。

クロスエコシステムサプライチェーン攻撃

TrapDoorキャンペーンは、3つの主要なパッケージエコシステム全体にわたる調整された実行により目立っています。攻撃は2026年5月22日にeth-security-auditorという名前の悪意のあるPyPIパッケージのアップロードで始まり、その後、複数のアカウントで公開された同様のパッケージの波が続きました。

研究者はnpm、PyPI、およびCrates.io全体に分散された384以上の悪意のあるバージョンを特定しました。これらのパッケージは、ブロックチェーン開発、AIワークフロー、セキュリティ監査のツールを含む正当な開発者ユーティリティになりすまします。それらの命名戦略は、暗号、DeFi、およびAI関連プロジェクトで作業している開発者によるこれらのパッケージの採用の可能性を高めます。

Image

TrapDoorは、通常の開発ワークフロー中に悪意のあるコードを実行するためにエコシステム固有の技術を使用します:

  • npmパッケージはpost-installスクリプト経由でペイロード実行をトリガーします。
  • PyPIパッケージはインポート時にリモートJavaScriptを実行します。
  • Crates.ioパッケージはRustのbuild.rsを悪用して、コンパイル時に悪意のあるコードを実行します。

trap-core.jsとして一般的に知られている共有ペイロードはnpmパッケージに配置されます。このスクリプトは感染したシステムをスキャンして機密データを取得し、盗まれた認証情報を検証し、永続性メカニズムを確立します。

たとえば、開発者がwallet-security-checkerのような一見無害なパッケージをインストールすると、post-installスクリプトはサイレントに実行され、SSHキーとクラウド認証情報を収集しながら、永続性フックをシステムに埋め込みます。

データ盗難と永続性

マルウェアは広範な機密情報を盗むように設計されています:

  • SSHキーと開発者認証情報
  • AWSアクセスキーとGitHubトークン
  • 暗号ウォレットデータ(Solana、Sui、Aptos)
  • ブラウザに保存されたログインデータとセッション情報
  • 環境変数とAPIキー

アクセスを維持するために、TrapDoorは複数の永続性技術を展開し、Gitフック、シェル構成、cronジョブ、systemdサービスを含みます。また、盗まれたSSH認証情報を使用してラテラルムーブメントを試みることもでき、より広範なインフラストラクチャ侵害のリスクを高めます。

キャンペーンの注目すべき側面は、AIを搭載した開発者ツールを悪用しようとする試みです。攻撃者は、AIコーディングアシスタントが使用する.cursorrulesおよびCLAUDE.mdなどのファイルに隠された指示を注入します。

これらの指示は、機密データを公開する悪意のある「セキュリティスキャン」を実行するようにAIツールをだますように設計されています。場合によっては、攻撃者は不可視のUnicode文字を使用して悪意のあるディレクティブを隠蔽し、検出をより困難にしました。

さらに、脅威アクターはプルリクエスト経由でこれらのファイルを正当なGitHubリポジトリに挿入しようとし、有用な開発ガイドラインとして偽装しました。

このキャンペーンは、GitHub Pagesを介してペイロードと構成ファイルをホストするGitHubアカウントにリンクされています。同じインフラストラクチャが3つのエコシステム全体で再利用され、研究者が活動を単一の調整された操作に関連付けるのに役立ちました。

攻撃者は、認証情報収集、AIプロンプト注入、永続性戦略を含むマルウェア設計概念を文書化するリポジトリも保持しており、構造化された進化する攻撃フレームワークを示しています。

TrapDoorは、コード依存関係だけでなく、開発者環境全体を対象とするサプライチェーン攻撃の増加傾向を強調しています。従来の技術とAI焦点の悪用を組み合わせることで、攻撃者は現代の開発ワークフローへの到達を拡大しています。

開発者と組織は以下のことをお勧めします:

  • インストール前に依存関係を監査する
  • 悪意のあるパッケージの動作を検出するツールを使用する
  • 異常なpost-installまたはビルド時のアクティビティを監視する
  • 機密認証情報へのアクセスを制限し、キーを定期的にローテーションする

このキャンペーンは、低ダウンロードパッケージでさえ、戦略的に設計されて高価値の開発者環境を対象とする場合、重大なリスクをもたらす可能性があることを示しています。

翻訳元: https://gbhackers.com/hackers-compromise-34-npm-pypi-and-crates-packages/

ソース: gbhackers.com
#AIツール悪用 #npm #PyPI #Trapdoor #サプライチェーン攻撃 #マルウェア #暗号資産狙い撃ち #永続化メカニズム #認証情報盗取 #開発者狙い撃ち

関連記事

盗まれたGemini APIキーが自動化されたTelegramの影響工作に悪用

KMW CCTVの深刻な脆弱性、監視映像への不正アクセスを許容

ロシア高官のスマートフォンに外国製スパイウェア——大規模サイバー諜報作戦が発覚