悪意あるnpmパッケージが、自身にハードコードされたGitHubトークンを漏洩するというミスを犯し、研究者たちが攻撃者によるデータ窃取の一部始終を内側から観察できる事態となった。
mouse5212-super-formatterという名のこのパッケージは、OX Securityが同社の研究チームによる新たな分析によって発見した。このパッケージは情報窃取型マルウェアとして機能し、被害者のマシンからファイルを密かに読み取り、攻撃者が管理するリポジトリにアップロードする。
このパッケージはOX Securityが報告書を公開した水曜日の時点で676回ダウンロードされており、npm上でまだ公開されていたが、その後削除された。
同期ユーティリティに偽装
表面上、このスクリプトはGitHubリポジトリを確認してネットワーク状態のスナップショットを記録する、内部用の「アーカイブデプロイ同期」ツールを装っている。
しかし実際には、OX Securityが発見したとおり、インストール後のコードがGitHubに認証し、リポジトリが存在しない場合は新規作成した上で、ローカルディレクトリを再帰的に探索し、GitHub Contents APIを通じてすべてのファイルをアップロードする仕組みになっている。
目立たないように、マルウェアは実行ごとにランダムな名前のフォルダに窃取したファイルを保存し、偽の「ネットワーク接続」ログを書き込むことで、活動が窃取ではなく診断処理のように見せかけている。コメントやコミットメッセージも注目を集めないよう意図的に無難な内容に抑えられていた。
致命的な欠陥は、コード内にハードコードされたフォールバックトークンが残されていたことだ。マルウェアが攻撃者自身のGitHub認証情報を保持していたため、研究者たちは攻撃者のリポジトリ内でおよそ7回の窃取セッションを観測しながら、データ流出を直接追跡することができた。そのほとんどは攻撃者がツールをテストしていたものと見られる。
より杜撰な脅威の兆候
OX Securityは、このパッケージを、基本的な攻撃者側のセキュリティを理解していない人物がAIを使って生成したマルウェアの一例として位置づけた。
背後にあるGitHubアカウントは最初のアップロードのわずか数時間前に作成され、活動が露見すると削除された。
この一件は、より広い変化を示している。実用的な悪意あるコードを作成するために必要な労力が下がるにつれ、研究者たちは技術力の低い攻撃者によるAI支援の低品質なマルウェアの増加を予測しており、その多くはより高度なグループを模倣したものになると見られている。
同様の傾向はVoidLinkにも見られた。このLinuxマルウェアは、アナリストが単独人物の指示のもとで大部分がAIによって生成されたと結論づけたマルウェアだ。
VoidLinkについて詳しく読む:研究者が明かす、AIエージェントを使って構築されたLinuxマルウェア
防御者にとって、攻撃者の不手際があったとしても実践的なアドバイスは変わらない。OX Securityは、このパッケージをインストールしたユーザーに対し、GitHubアクセストークンを失効させ、影響を受けたディレクトリ内の機密ファイルはすべて侵害済みとして扱うよう警告した。
翻訳元: https://www.infosecurity-magazine.com/news/ai-npm-malware-leaks-github-token/
