「IndonesianFoods」npmワームが44,000個の悪意あるパッケージを公開

セキュリティ研究者は、ワームのような手法を用いてスパムパッケージを拡散する、npmエコシステムに対する大規模かつ組織的な攻撃を新たに発見しました。

パッケージ全体で独特な命名規則が使用されていることから「IndonesianFoods」と名付けられたこのキャンペーンは、SourceCodeRedのPaul McCartyによると、2年以上にわたり続いているとのことです。

少なくとも11のnpmアカウントがパッケージの配布に利用されていると彼は述べています。各パッケージには`auto.js`または`publishScript.js`という名前の悪意あるスクリプトファイルが含まれており、これは手動で実行された場合のみ動作します。

その後、Endor Labsによると「無限ループ」で3つの動作を行います：

「この攻撃の数学的側面は懸念される」とEndor Labsは述べています。

「1回の実行で約12個のパッケージが1分ごと、720個が1時間ごと、1日で17,000個公開されます。43,900個のパッケージが存在することは、複数の被害者がスクリプトを実行したか、攻撃者自身がレジストリを氾濫させるために実行したことを示唆しています。」

さらにセキュリティ企業は、これらのパッケージが互いを依存関係として参照し、自己複製ネットワークを作り出していると続けています。

「ユーザーがこれらのパッケージの1つをインストールすると、npmはその依存ツリー全体を自動的に取得します。もし各スパムパッケージが8〜10個の追加スパムパッケージを依存関係として含んでいれば、その拡散は指数関数的に広がります」と警告しています。

「1つのパッケージをインストールするだけで、100以上の関連スパムパッケージが引き込まれる可能性があり、レジストリの帯域幅使用量が急増し、クリーンアップもはるかに複雑になります。なぜなら、依存チェーン全体を削除しなければならないからです。」

収益化か、妨害か？

少なくとも、このキャンペーンはnpmレジストリをスパムパッケージで氾濫させ、インフラ資源を浪費し、検索結果を汚染しているとSourceCodeRedのMcCartyは主張しています。

攻撃者は今後、悪意あるコミットを仕込むことで、知らずにダウンロードしたすべてのユーザーに影響を与えることもでき、重大なサプライチェーンリスクを生み出します。Endor Labsによると、一部のパッケージは毎週数千回ダウンロードされています。

また、このキャンペーンがTeaプロトコルと関連していることも指摘されています。Teaプロトコルは、オープンソース開発者に貢献の対価として関連ブロックチェーン上でトークンを発行することを目的としています。

「数千のスパムパッケージに『tea.yaml』ファイルを埋め込み、循環依存関係で相互リンクさせることで、攻撃者は『インパクトスコア』を水増しし、人工的なエコシステム価値に対してTeaトークン報酬を得ていました」とセキュリティベンダーは説明しています。

「特に、あるパッケージのREADMEではこれらの収益を自慢しており、キャンペーンの金銭的動機を裏付けています。」

これは、9月に発見されたShai Huludキャンペーンに続く、npmを襲った最新のワームイベントです。

Sonatypeのセキュリティ研究者Garrett Calpouzosは、今回の発見はGlassWormマルウェアや「chalk/debug」乗っ取りとも共通点があると述べています。

「同じ手法が進化し、より速くなっているのを見ています」と彼は付け加えました。

「GlassWormが悪意あるパッケージがnpm上でいかに素早く自己複製できるかを示し、chalk/debug乗っ取りが攻撃者が正規の依存関係を配布チャネルに変えていることを明らかにした後、IndonesianFoodsは次の段階です。大規模に自己公開するワームで、7秒ごとに発射されています。」

IndonesianFoodsの自動化と規模の大きさこそが、開発者に警戒を促すべき点だとCalpouzosは述べています。

「これらの攻撃の各波は、npmのオープンな性質を少しずつ新しい方法で武器化しています」と彼は結論付けました。

「今回のものは認証情報を盗んだりコードを注入したりはしないかもしれませんが、それでもエコシステムに負担をかけ、世界最大のソフトウェアサプライチェーンを妨害することがいかに容易かを証明しています。動機は不明ですが、その影響は衝撃的です。」