npmサプライチェーン攻撃：新マルウェア「IronWorm」が36パッケージに感染

Node Package Manager（npm）のインデックスに登録された36のパッケージが、「IronWorm」と呼ばれる情報窃取マルウェアによるサプライチェーン攻撃の被害を受けています。

このマルウェアは86の環境変数（キーと値のペア）と20の認証情報ファイルを標的にしており、OpenAI、AWS、Anthropic、npmの認証情報のほか、Vaultの設定ファイル、SSHキー、Exodus暗号資産ウォレットファイルなどが含まれる可能性があります。

サプライチェーンおよびDevOps企業であるJFrogの研究者によると、IronWormはRustで書かれており、eBPFカーネルルートキットに隠れながら、Torネットワークを通じて攻撃者と通信しています。

このRustベースのマルウェアは、窃取した認証情報を使ってnpmへの公開を行うことで自己増殖します。npmのTrusted Publishingワークフローに関連するシークレットも標的に含まれています。

開発者やCI環境への侵入に成功すると、被害者が所有するパッケージにトロイの木馬を仕込んだバージョンを公開し、さらに多くの開発者やCIシステムへと感染を広げていきます。

この挙動は、先日コードがGitHubに公開されたShai Huludと概念的に類似しています。JFrogの研究者はIronWormとShai Huludの間に明確な関連性を見つけていませんが、両方のサプライチェーン攻撃で同じコミット名が使われていることを確認しています。

IronWormは「独自のインフラを持つ作戦から生まれた、カスタムで丁寧に構築されたインプラント」とみられることから、新しいマルウェアがTeamPCPのペイロードの進化形である可能性が浮上しています。

JFrogによると、今回の攻撃は「asteroiddao」という名前の侵害されたアカウントを起点としており、このアカウントが「preinstall」経由で実行されるRust ELFバイナリを含むパッケージバージョンを公開し、リポジトリに悪意あるコミットをプッシュしていました。

コミットの著者名は「claude」と表示されており、タイムスタンプは数年前（ケースによっては最大13年前）を示していますが、実際には直近数日以内にプッシュされたものです。これは調査を回避するための措置とみられています。

JFrogの調査で特筆すべき点の一つが、GitHub Actionsを利用して窃取したシークレットを送り出す仕組みです。JFrogによれば、マルウェアはシークレットを単一の値にシリアライズし、「lintやフォーマットの出力であるかのように、無害に見えるファイル名でファイルに書き込む」とのことです。

最後のステップとして、そのファイルがビルドアーティファクトとしてアップロードされ、アクセス権を持つ誰でもダウンロードできる状態になります。この方法により、脅威アクターは外部のコマンド＆コントロール（C2）サーバーを用意する必要がなくなります。

ただし研究者たちは、この配信メカニズムは今回分析したIronWormのサプライチェーン攻撃では実際には使用されていなかったと指摘しています。

また、攻撃者が自身の暗号資産ウォレットのリカバリーフレーズをハードコードしていたことも、奇妙な点として発見されました。研究者たちは、テスト段階でマルウェアが自分のウォレット情報を窃取しないようにするためと見ています。

アプリケーションセキュリティ企業のOx Securityによると、IronWorm攻撃は非常に早い段階で検出され、npmのより人気の高いパッケージへ広がる前に食い止められたとのことです。

同社はレポート内で影響を受けたすべてのパッケージ名とバージョンの一覧を公開しており、開発者に対して修正済みリリースへのアップグレード、キーのローテーション、すべてのアカウントへの二要素認証（2FA）の有効化を推奨しています。

同じ時期に、Endor LabsとStepSecurityも、「binding.gyp」という名のJavaScriptベースのマルウェアを用いた非常に類似した別個の攻撃を検知しています。このマルウェアはレジストリへの汚染とGitHub Actionsへの感染を実行しており、今回と同じ時期に展開されていました。