トークンファーミングキャンペーンで150,000件のパッケージがNPMレジストリに氾濫

出典：RGB Ventures/SuperStock（Alamyストックフォト経由）

Amazonの研究者は、NPMレジストリで150,000件以上の悪意あるパッケージを発見し、これを「サプライチェーンセキュリティの転換点」と呼びました。

これらのパッケージは、オープンソースへの貢献に対して開発者に報酬を与えるために設計されたブロックチェーンベースのシステムであるtea.xyzプロトコルを標的としたトークンファーミングキャンペーンの一部でした。このキャンペーンは、最近の「Shai-hulud」ワームのように、NPMパッケージを武器化して開発者を侵害し、サプライチェーン攻撃を行う脅威アクターの最新の例です。

しかし、AWSのシニアセキュリティリサーチャーであるChi Tran氏と、Amazon Inspectorのセキュリティエンジニアリングおよびリサーチ責任者であるCharlie Bacon氏によると、今回のトークンファーミングキャンペーンは、過去の事例とは異なり「露骨な悪意あるコード」でNPMパッケージを汚染していませんでした。

「代わりに、脅威アクターは自動複製と依存関係チェーンを通じてパッケージの指標を人工的に膨らませ、tea.xyzの報酬メカニズムを悪用し、オープンソースコミュニティから金銭的利益を引き出しています」とBacon氏とTran氏はブログ投稿で木曜日に述べました。

このキャンペーンにはマルウェアは含まれていませんでしたが、研究者たちは、トークンファーミングキャンペーンが「サプライチェーンセキュリティにおける憂慮すべき進化」であり、開発者やその組織、そして広範なソフトウェアエコシステムに重大なリスクをもたらすと説明しました。

悪質なNPMパッケージの嗅ぎ分け

Amazon Inspectorの研究者は、NPMレジストリ内の疑わしいパッケージパターンを検出するために設計された新しい検出ルールを10月24日に導入した後、悪意あるパッケージを発見しました。AIと組み合わせることで、このルールは数日以内にパッケージを検出し始め、すべてがtea.xyzプロトコルに関連していることが判明しました。

最終的に、研究者たちは疑わしいNPMパッケージが単発の事例ではなく、「自己複製型の攻撃パターン」を特徴とする組織的なキャンペーンの一部であることを突き止めました。これらのパッケージは脅威アクターによって自動生成されており、正当な機能はなく、暗号通貨の報酬を得るために設計されていました。

数万件の悪意あるパッケージを発見した後、Amazonの研究者は11月8日にOpen Source Security Foundation（OpenSSF）に連絡しました。両組織は数日間にわたり対応を協力し、150,000件以上のパッケージに悪意あるパッケージ識別子（MAL-ID）を割り当てました。

Tran氏とBacon氏によると、脅威アクターは自動化ツールを使って「前例のない規模」で悪意あるパッケージを自己複製させていました。Dark Readingへの声明で、Tran氏とBacon氏は、攻撃者がNPMのパッケージインストールメカニズムを悪用し、自己複製システムを作り上げたと述べています。

「npmでは、package.jsonファイルに実行可能なスクリプトや依存リストが含まれており、インストール時に自動的に実行されます。攻撃者はこの機能を武器化し、1つの悪意あるパッケージをインストールすると複数の追加パッケージが自動的にインストールされるような循環依存チェーンを作成しました」と研究者たちはDark Readingに語っています。「この攻撃が特に巧妙だったのは、依存チェーンの連携性にあります。ランダムな複製ではなく、攻撃者はパッケージ同士が互いに参照し合う体系的なパターンを作り、インストールの連鎖とtea.xyzのteaRankスコアを最大化しました。」

これらの悪意あるパッケージにはランサムウェアや情報窃取型マルウェアは含まれていませんが、研究者たちは、トークンファーミングキャンペーンが、正当なパッケージを埋もれさせる非機能的なパッケージによるNPMレジストリの汚染、レジストリの帯域幅・ストレージ・インフラ資源への負荷、依存関係の混乱やその他のサプライチェーンリスクなど、重大な問題を引き起こすと述べています。さらに、一見無害なNPMパッケージにも隠れたリスクが含まれていることがあります。

ソフトウェアサプライチェーンリスクへの対応

Amazonは、悪意あるNPMパッケージにはパッケージをブロックチェーンウォレットアドレスに紐付けるtea.yaml構成ファイルが含まれていることを指摘しています。また、予測可能な命名パターン、最小限またはクローンされたコード、前述の循環依存チェーンも特徴です。

Tran氏とBacon氏は、組織がAmazon Inspectorを利用してトークンファーミングキャンペーンに関連するパッケージを検出し、既存のNPMパッケージを監査して低品質または非機能的なものを削除することを推奨しています。また、ソフトウェア部品表（SBOM）の徹底や、継続的インテグレーション・継続的デリバリー（CI/CD）環境の分離によるサプライチェーンの強化も助言しています。

ソフトウェアサプライチェーンの脅威は近年着実に増加しており、攻撃者はさまざまなキャンペーンで悪意あるNPMパッケージを活用し、脆弱なCI/CD環境を標的にしています。脅威活動の増加を受け、米国サイバーセキュリティ・インフラセキュリティ庁（CISA）などの政府機関は、サプライチェーンセキュリティ向上のための新たなガイダンスや推奨事項を発表しています。