TokyoBlackHatNews

cyberpress.org 4分で読了

Red Hat Cloud Services npmパッケージが認証情報窃取マルウェアに侵害される

大規模なソフトウェアサプライチェーン攻撃により、@redhat-cloud-servicesスコープに属する複数の公式npmパッケージが侵害され、数千人の開発者と自動ビルド環境が深刻なリスクにさらされています。

Aikidoのセキュリティ研究者は、2026年6月1日に32のパッケージにわたって96の悪意あるバージョンが公開されたことを確認しており、発見時点での週間ダウンロード数の合計は116,000件を超えていました。

攻撃者は盗んだ認証トークンに頼るのではなく、有効期限の短い認証情報を発行することでセキュリティを強化するために設計されたシステムであるGitHub ActionsのOpenID Connect(OIDC)トラステッドパブリッシングメカニズムを悪用しました。

調査の結果、Red Hatの開発者のGitHubアカウントが侵害されており、攻撃者がリポジトリに悪意のある孤立コミット(オーファンコミット)を直接注入できる状態にあったことが明らかになりました。

これらのコミットには、不正なCIワークフローファイル(ci.yaml)と高度に難読化されたJavaScriptペイロードが含まれており、実行されるとid-token:write OIDCパーミッションを利用して一時的な認証トークンを生成し、バックドアが仕込まれたパッケージバージョンを自動的にnpmへ公開しました。

Aikidoによると、この手法により手動コードレビューが実質的に回避され、安全なCI/CDパブリッシングパイプラインを支える信頼モデルが損なわれたとのことです。

この攻撃キャンペーンは、2026年5月にTeamPCPという脅威グループが初めて公開した認証情報窃取型ワームフレームワーク「Mini Shai-Hulud」マルウェアファミリーと関連しています。

今回の攻撃で使用されたバリアントは内部的に「Miasma」と名付けられており、前身と同じ伝播手法を踏襲しつつ、検出を回避するために難読化手法と命名規則を改変しています。

バックドアが仕込まれたパッケージがインストールされると、埋め込まれたpreinstallスクリプトが自動的に起動し、セキュリティツールが検知する前に認証情報を収集するよう設計された4.2 MBの難読化ペイロードが実行されました。

分析によると、マルウェアの標的範囲は非常に広く、GitHub Actionsトークン(GITHUB_TOKENおよびACTIONS_RUNTIME_TOKEN)、AWS・Google Cloud・Azureのクラウドプロバイダー認証情報、SSH秘密鍵、npmおよびPyPI認証トークン、Docker認証情報、Kubernetes設定ファイル、.envファイルなどが窃取対象となっています。

マルウェアのワーム的な動作により、盗んだ認証情報を使って侵害されたパッケージを再公開することで横断的な伝播が可能となり、相互に連携した開発者エコシステム全体へと攻撃の影響が拡大します。

Mini Shai-Huludフレームワークは、Bitwarden CLIを標的とした攻撃のほか、PyTorch Lightning、Microsoft DurableTask、SAPパッケージ、さらにTanStackやMistral内のプロジェクトへの攻撃にもすでに使用されています。今回のRed Hatのインシデントは孤立した事例ではありません。

このツールキットがオープンソース化されて以来、複数の脅威アクターがそれを採用・カスタマイズしており、オープンソースエコシステム全体での潜在的な攻撃対象領域が急速に拡大しています。

Aikidoは、CI/CDパイプライン自体が侵害された場合、トラステッドパブリッシングメカニズムは依然として脆弱であり、多くの組織がこの脅威モデルを十分に考慮できていないと指摘しています。

2026年6月1日以降に公開された影響を受けた@redhat-cloud-servicesパッケージバージョンをインストールした組織は、自社環境が完全に侵害されたものとして対応する必要があります。

早急に取るべき対応としては、すべてのシークレットとAPIトークンのローテーション、有効な認証情報の失効処理、CI/CDパイプライン設定の監査、Miasmaペイロードに関連する侵害の痕跡(IoC)についてのビルド環境のスキャンが挙げられます。

長期的な緩和策としては、パッケージバージョンの固定、GitHub Actionsのパーミッションスコープのより厳格な適用、予期しない孤立コミットの監視が推奨されます。

注記: IPアドレスおよびドメインは、誤解決やハイパーリンク生成を防ぐために意図的にデファング処理(例:[.])が施されています。再ファング処理は、MISP、VirusTotal、またはSIEMなどの管理された脅威インテリジェンスプラットフォーム上でのみ行ってください。

翻訳元: https://cyberpress.org/red-hat-cloud-npm-packages-compromised/

ソース: cyberpress.org
#CI/CDパイプライン #GitHub Actions #Mini Shai-Hulud #npmパッケージ #OIDCトラステッドパブリッシング #Red Hat #オープンソースセキュリティ #サプライチェーン攻撃 #マルウェア #認証情報窃取

関連記事

ロシア、政府高官のスマートフォンに外国製スパイウェアを発見

Claude Code GitHub Actionsの脆弱性によりリポジトリ侵害が可能に

KMW CCTVの深刻な脆弱性、未認証でのカメラアクセスを可能に