npmが2FA回避トークンを無効化、「Mini Shai-Hulud」サプライチェーン攻撃を受け

npmは、二要素認証(2FA)を回避する細粒度の書き込みアクセストークンをすべて無効化しました。2026年5月19日に発表されたこのプラットフォーム全体の認証情報リセットは、JavaScriptエコシステムを標的とした大規模な「Mini Shai-Hulud」サプライチェーンキャンペーンを阻止することを目的としています。

メンテナーは新しいトークンを生成し、継続的インテグレーション(CI)環境を更新する必要があります。

レジストリは、5月18日に自動化された悪意ある活動が大量発生したことを受け、この抜本的な措置を講じました。攻撃者はメンテナーアカウントを乗っ取り、@antv データビジュアライゼーションエコシステム全体にわたって639件の悪意あるパッケージバージョンをプッシュしました。

この事件は、 TeamPCP脅威アクターグループに帰属する、より大規模かつ継続中の脅威キャンペーンの一部です。このキャンペーンは、開発者マシンやCI/CDパイプラインをスキャンして認証情報を収集するワームを利用しています。

今回の@antv侵害は、今月初めに発生したTanStackエコシステムへの高度な攻撃に続くものです。

5月11日、攻撃者は週間ダウンロード数1,200万件を誇る人気の@tanstack/react-routerを含む42件のTanStackパッケージを侵害しました。

TanStackの侵害は、Mini Shai-Huludキャンペーンの深刻な実行能力を示しました。

脅威アクターは、プルリクエストの「Pwn Request」悪用、GitHub Actionsキャッシュポイズニング、ランナーのメモリからのOIDCトークンのランタイム抽出を組み合わせた連鎖的なエクスプロイトを使用しました。

この攻撃は、細粒度のアクセストークンを盗むことなく、npmのTrusted Publishing制御を正常に回避しました。これらのサプライチェーン攻撃は、テック業界全体に広範な波及効果をもたらします。

例えば、TanStack侵害時に盗まれた認証情報により、攻撃者はNx Console Visual Studio Code拡張機能への悪意ある更新を公開することができました。この汚染された拡張機能はマーケットプレイスにわずか18分間掲載されました。

大規模なトークンリセットはワームがすでに収集した認証情報を遮断しますが、これは永続的な解決策ではなく一時的な障壁に過ぎません。

自動化されたサプライチェーン感染に対するより強固な防御を提供するため、npmは5月20日に「Staged Publishing」をパブリックプレビューとして正式にロールアウトしました。

Socketの調査によると、CIワークフローからの自動パッケージ公開は即座には公開されません。

代わりに、ステージングエリアにルーティングされ、メンテナーはコマンドラインまたはnpmウェブサイト上でMFA認証済みの手順を経て手動でリリースを承認する必要があります。

これにより、自動公開ループに人間によるレビューが再び組み込まれ、盗まれた認証情報を使用するワームがステージングゲートで確実に停止されるようになります。

開発者とセキュリティチームは、環境を保護するために直ちに対策を講じる必要があります。推奨される緩和策は以下の通りです:

翻訳元: https://cyberpress.org/npm-resets-risky-tokens/

ソース: cyberpress.org