npm、PyPI、Crates.ioにわたる悪質なパッケージは、毒された開発者ワークフローがいかに企業システムへの侵入経路となるかを示しています。
npm、PyPI、Crates.ioにわたる悪質なパッケージキャンペーンが、開発者ワークステーションを再び精査の対象にしています。研究者は、このキャンペーンが開発者ワークフローとAIコーディングアシスタントファイルをターゲットにしていると述べています。
Socketの研究者は、TrapDoorとして追跡しているキャンペーンが、3つのオープンソースエコシステム全体で「34以上の悪質なパッケージと384以上の関連バージョンとアーティファクト」に及ぶと述べています。
Socketによると、パッケージはAWS認証情報、GitHubトークン、SSHキー、ブラウザデータ、環境変数、暗号ウォレット、ローカル開発設定ファイルを含む開発者シークレットを盗むように設計されていました。
この調査結果は、単なる別の悪質なパッケージインシデント以上の懸念を示しています。開発者環境は、ソースコード、クラウドインフラストラクチャ、CI/CDパイプライン、AIコーディングツール、特権的な認証情報の交点にますます位置しています。したがって、1つのワークステーションの侵害は、攻撃者に開発者のマシンを超えた足がかりを与える可能性があります。
パッケージは、通常のソフトウェア開発ワークフローで一般的な実行ポイントを使用しています。npmでは、マルウェアはpostinstallスクリプトに依存していました。PyPIでは、インポート時実行を使用してリモートJavaScriptをフェッチして実行していました。Crates.ioでは、コンパイル中に実行されるRustビルドスクリプトを悪用していました。これにより、単一のプログラミング言語またはパッケージレジストリに焦点を当てたコントロールを使用してキャンペーンを検出することが難しくなります。
TrapDoorはまた、AI支援開発環境への攻撃者の関心の高まりを反映しているようです。Socketは、キャンペーンが隠されたUnicode命令を使用してAIコーディングツールによって使用されるファイル(.cursorruleやCLAUDE.mdを含む)を変更しようとしたと述べています。
見かけの戦略は、AIアシスタントにセキュリティスキャンのようなワークフローを実行させて、シークレットの発見と流出につながる可能性があります。
通常の開発メカニズムの使用は、キャンペーンを従来のマルウェアインシデントとして扱うことが難しい理由です。アナリストは述べています。
「TrapDoorは、日和見的なパッケージ乱用から開発者環境のワークフローレベルの侵害へのシフトを表しています」と、IDC Asia Pacific Cybersecurity Services の上級研究マネージャーであるSakshi Groverは述べています。「以前のキャンペーンは通常、悪質なパッケージを配置し、インストール時に認証情報を盗んで進みました。TrapDoorは完全な開発者ワークフロー周辺で設計されており、攻撃がパッケージレジストリをはるかに超えて拡張されることを意味します。」
Groverは、キャンペーンのクロスレジストリ設計により、悪質なパッケージがnpm、PyPI、Crates.ioの通常の実行メカニズムを使用しているため、単一のエコシステムビューからスポットするのが難しくなると述べました。より深刻な懸念は、インストール後にマルウェアが開発者マシンに永続化しようとし、盗まれたSSHキーを使用してエンジニアリングシステムにより深く移動する可能性があることです。
「単一の侵害されたワークステーションは、静かにCI/CDパイプラインとビルドインフラストラクチャへの侵入ポイントになる可能性があります」とGroverは述べました。「これは認証情報の盗難ではありません。これは初期アクセス操作です。」
Greyhound Researchの主任アナリストであるSanchit Vir Gogiaは、キャンペーンが現代的なソフトウェアの構築方法の深い理解を示しているため、特徴的であることに注目しました。
「1つの毒された依存関係から認証情報を盗むことで止まりません」とGogiaは述べました。「より広い開発者オペレーティング環境をターゲットにしています。パッケージマネージャー、AIコーディングアシスタント、Gitフック、シェルプロフィール、SSH信頼関係、ブラウザセッション、クラウド認証情報、CI/CDパスウェイ、および開発者とマシンが正当なコンテキストとしてますます扱うローカルワークフロー成果物。」
軽減戦略
Gogiaは、問題はもはやエンドポイントセキュリティだけではなく、エンタープライズソフトウェアを生成するシステムとワークフローの制御であると述べました。
「開発者環境は本番隣接インフラストラクチャとして扱う必要があります」とGogiaは述べました。「それらはコード、シークレット、ID、自動化、クラウドアクセス、およびマシンの推論コンテキストを運びます。攻撃者が開発者環境を所有している場合、彼らは単にパスワードを盗むだけではありません。彼らはエンタープライズソフトウェアを作成するマシンの傍に座っています。」
Groverによると、軽減策は依存関係のインストールとパッケージの動作周辺のより強いコントロールから始まります。
「ロックファイルだけではあなたを保護しません」と彼女は述べました。「既知の悪質なパッケージに対するインストール時の自動スキャンと、予期しないpostinstallスクリプト、リモートペイロードのフェッチ、または異常なネットワークコールなどの動作シグナルが必要です。」
Groverは、開発者認証情報の最小権限アクセスが同等に重要であり、スコープ付きの短寿命キーと環境変数または構成ファイルに認証情報を残さないシークレット管理プラクティスを含めることが重要であると述べました。
「攻撃者がキーを取得し、横方向に移動できない場合、キャンペーンは停止します」と彼女は付け加えました。
Confidisの創設者兼CEOであるKeith Prabhuは、CISOはハードニングされた開発者エンドポイント、パッケージホワイトリスト、AIツーリングガバナンス、およびローカル開発環境内のゼロトラストコントロールも優先すべきだと述べました。
