CrowdStrike、Google、Shadowserver Foundationはマルウェア「GlassWorm」の活動を解体したが、オープンソースエコシステム全体で広がる混乱を前に、孤立した摘発はますます一時的なものに感じられると専門家は指摘する。
広範なマルウェア活動の摘発は、かつてオープンソースエコシステムのセキュリティにおける前進を示すものだった。しかし今や、それはほとんど注目されない。GlassWormキャンペーンの阻止は、攻撃者が素早く再結集できる時代に行われており、防御側はリアルな脅威と自動化されたノイズを区別するという新たな課題にますます苦しんでいる。
「GlassWormのような協調行動は、制御を断ち、攻撃者のコストを大幅に引き上げ、修復の時間を稼ぎ、反撃の可能性を示すことができると思います」と、ColorTokensのチーフエバンジェリスト、Agnidipta Sarkarは述べた。「しかし、ほとんどの摘発は長い戦いの中での一時的な行動に過ぎません。」
CrowdStrikeが主導した摘発は、GoogleおよびShadowserver Foundationと共同で実施され、開発者を標的とした悪意のあるパッケージで数百のリポジトリを汚染したキャンペーンに関連するインフラを破壊した。
摘発の翌日、独立した動きとして、OSVデータベースはメンテナーが提出物が自動化された誤検知である可能性が高いと判断した後、157件のマルウェアレポートを取り下げた。
摘発は有効だが、長期的な影響に疑問の声
摘発は5月26日14:00 UTC(協定世界時)に実施され、CrowdStrikeは「GlassWormの4つのコマンド&コントロール(C2)チャネルをすべて同時に壊滅させた」と作戦の成功を確認した。これにより、ボットネット運営者が感染マシンから切り離され、新たなマルウェアの配布が阻止されたとされる。
CrowdStrikeはGlassWorm作戦について、開発者向けリポジトリを通じてマルウェアを配布するために使用されるインフラを標的としたものと説明した。これは、CI/CDアクセス、開発者の認証情報、および下流の企業環境を狙う攻撃者の間でますます一般的な攻撃手段となっている。
GlassWormはWindows、macOS、Linuxシステムに影響を与えるクロスプラットフォームの作戦であり、トロイの木馬化されたVSCode拡張機能や、情報と認証情報の収集を目的とした不正なnpmおよびPythonパッケージが使用された。
「私たちは破壊活動の一環として、特に攻撃者が私たちの製品を悪用したり、ユーザーを標的にしているケースでは、攻撃者にさらなる打撃を与えるためにパートナーと協力しています」と、GoogleのThreat Intelligence Group(GTIG)のチーフアナリスト、John HultquistはXへの投稿で述べた。
それでも、リポジトリ悪用の根本的な経済構造は変わっていない。オープンソースエコシステムは引き続き、攻撃者に低コストの配布手段、広大なリーチ、そして従来のソフトウェア配布チャネルと比較して比較的脆弱な本人確認を提供している。つまり、GlassWormのようなキャンペーンの運営者は、新しいアカウント、ドメイン、またはパッケージ名ですぐに再出現できることが多い。
「これは根絶ではなく、妨害です」とSarkarは警告した。「摘発後の回復力を構築するために、防御側は関連するリポジトリや配布プラットフォーム全体で悪意のある成果物の再出現を検出するため、摘発後の迅速なスキャンを優先すべきです。」
次に、きめ細かいマイクロ境界を確立し、ワークロード、エンドポイント、IT/OT/IoT/クラウド資産全体への伝播を封じ込める能力を構築し、サプライチェーン侵害の被害範囲を制限すべきである(例:汚染されたnpmパッケージやGitHubワークフローによる認証情報の窃取が容易に横展開できないようにする)。
Sarkarは開発者と組織に対し、「きめ細かいマイクロ境界」を確立し、ワークロード全体への伝播を封じ込める能力を構築し、サプライチェーン侵害の被害範囲を制限するよう勧告した。
AIによる誤検知がサプライチェーン問題の一部となりつつある
GlassWormが実際のマルウェアキャンペーンの持続性を浮き彫りにした一方で、OSVの取り下げ事件はオープンソースソフトウェア(OSS)サプライチェーンに影響を与える並行した問題を露呈させた。それは、自動化されたセキュリティレポートをめぐる信頼性の低下という問題だ。
AI生成の誤検知と判断された157件のマルウェアレポートの取り下げは、FastAPI v0.136.3のようなパッケージが含まれている点で特に重要である。FastAPIは、産業界全体の本番API、AIサービス、クラウドネイティブアプリケーションを支える広く採用されているPythonフレームワークだ。数日間の誤検知であっても、高コストなデプロイの遅延、CI/CDの中断、そして正規ソフトウェアの特定に費やされる数時間の開発時間を引き起こす可能性がある。
「自動化が防御ツールへの信頼を侵食しているため、企業はシグナル対ノイズの問題を十分に懸念して是正措置を検討することをお勧めします」とSarkarは述べた。「高度にマイクロセグメント化された企業でない限り、ノイズはアナリストの時間を浪費し、対応速度を低下させ、疲弊の中で高度な攻撃を見逃すリスクをもたらします。」
2026年には、AIを活用したマルウェアとレポートの両方が加速し、SAST/SCAツールでの誤検知も増加しており、防御の自動化はサプライチェーンの量によって非対称的に複雑化していると同氏は指摘した。
Socketはブログ投稿の中で、不正なOSVレコードは特に危険だと指摘した。人気の高いこのデータベースが依存関係スキャナー、CIチェック、レジストリ制御、SBOMツール、ダッシュボード、および内部ポリシーシステムを通じて急速に伝播するためだ。
ただし、すべての希望が失われたわけではない。新しいツールが依存関係の脆弱性調査においてAIへの依存を低減することを約束している。CVE Lite CLIは、JavaScriptおよびTypeScriptの依存関係脆弱性スキャナーであり、開発者がコードを書いている段階で依存関係のリスクを把握できる方法を提供している。これはCIパイプラインで自動スキャナーが失敗するよりもはるかに早い段階での対応を可能にする。
