近年、NPMエコシステムは複数のサプライチェーン侵害に悩まされている。一般的に、サイバー犯罪者は漏洩した認証情報を悪用してリポジトリを改ざんし、侵害されたバージョンを配布する。しかし最近、極めて奇妙なキャンペーンが出現した。具体的には、人気のNPMパッケージCodexUI Androidが、ユーザーのCodex認証キーを積極的に窃取していたのである。この攻撃は、機密情報の詐取、あるいはアクセスクォータの不正消費を目的としている。
オープンソースへの貢献という幻の外見
CodexUI Androidプラットフォームは、クライアントにリモートインターフェースレイヤーを提供している。表向きは、活発に開発が続けられている正当なオープンソースリポジトリとして維持されており、月間約11万件ものダウンロード数を誇る。しかし実態として、2026年4月以降、すべての機能呼び出しの際にクライアントの認証トークンが攻撃者のインフラノードへ密かに送信されていた。
コミュニティの監視を回避するため、開発者は悪意あるペイロードを公開ソースリポジトリには意図的に含めなかった。一方で、NPM経由で配布されたバイナリには、有効な侵害ロジックが含まれていた。ユーザーが認証を初期化すると、不正モジュールはそのテレメトリをsentry.anyclaw.storeへ直接送信する。
幸運なことに、攻撃者はNPM配布パッケージから対応するソースマップファイルを削除し忘れていた。この見落としにより、フォレンジック担当者は実行アーキテクチャを容易に解析し、悪意あるモジュールを特定することができた。具体的には、バックドアはchunk-PUR70UAG.jsに遡ることが判明した。このスクリプトは、ユーザーの操作を必要とせず、モジュールの初期化直後に即座に実行される。
職業的誠実さの不可解な崩壊
同じ開発者は、Google PlayにてOpenClaw Codex Claude AI Agentという名のモバイルアプリケーションも公開していた。このアプリケーションは起動シーケンス中に、侵害されたNPMビルドをエンドポイントに直接インストールする。最終的に、この二次的な攻撃経路も同様に、ユーザーのCodexアクセスキーの窃取を目的としている。驚くべきことに、この開発者は500万件以上のダウンロードを誇る人気ゲーム「BrutalStrike」の運営者でもある。
それゆえ、なぜ突然リポジトリへの毒盛りという行為に走ったのか、その動機は深く謎に包まれている。こうした行為が露見すれば、必然的にプラットフォームからの完全追放という結末を招く。その影響にはオープンソースプロジェクトの削除や開発者アカウントの停止が含まれる。収益化の観点からは、脅威アクターが窃取した認証情報を不正なAPIシンジケートに流していた可能性が高い。その後、これらのアグリゲーターが盗んだアクセストークンを、計算量に応じて下流の利用者に販売するという構図である。
翻訳元: https://meterpreter.org/codexui-android-npm-token-stealing-malware/
