新たな「Shai-Hulud」サプライチェーン攻撃で640個のNPMパッケージが感染

約640個のNPMパッケージが、自己増殖型ワームShai-Huludの新たな亜種による攻撃の新たな波で感染しました。

最初のShai-Huludの発生は9月中旬に確認され、サプライチェーン攻撃で180以上のパッケージが感染し、GitHub、NPM、AWS、Google Cloudの認証情報、Atlassianキー、Datadog APIキーが流出しました。

被害者のシステムで実行されると、このマルウェアはNPMトークンを検索し、被害者がアクセスできるパッケージを列挙し、自己増殖のためのpost-installスクリプトを注入し、それらを再パッケージ化して、悪意のあるパッケージバージョンをリポジトリに公開します。

数日以内に、このマルウェアは数十の開発者アカウントを侵害し、700以上の悪意のあるパッケージバージョンを公開しました。また、被害者から認証情報やその他の機密情報を収集し、それらを公開リポジトリにアップロードしたり、プライベートリポジトリを公開リポジトリに移行したりしました。

週末に開始された新たなサプライチェーン攻撃のバージョンでは、Shai-Huludワームはさらに攻撃的になり、破壊的な機能が追加されたとセキュリティ研究者は警告しています。

以前のバージョンとは異なり、新しいShai-HuludのサンプルはNPMパッケージのpreinstallスクリプトを利用して拡散します。これにより「開発マシンやCI/CDパイプライン全体に爆発的に影響範囲が広がる」と、サイバーセキュリティ企業Wizは警告しています。

このワームは「setup_bun.js」と「bun_environment.js」という2つのファイルをドロップします。これらにはそれぞれローダーと実際のペイロードが含まれています。Wizによると、複数のGitHub Actionsワークフローも追加されており、その中にはGitHubリポジトリ内のディスカッションを通じてコマンド実行が可能なバックドアも含まれています。

JFrogも、感染後にシステムのDNSがハイジャックされること、またワームが悪用できるGitHubやNPMトークンを見つけられなかった場合、Windows上のすべてのユーザーデータを削除し、Unix系システムではすべてのファイルと空のディレクトリを消去するワイピング機能を実行することを観測しています。

このマルウェアはまた、特権付きのDockerコンテナを起動し、sudoersファイルを改変して権限昇格のためにrootアクセスを取得すると、Upwindは指摘しています。

WizとUpwindは月曜日、マルウェアによって25,000以上の悪意あるリポジトリが公開されていることを確認したと述べています。Wizは、約30分ごとに1,000個の新しいパッケージが公開されていると警告しています。

9月と同様に、Shai-Huludはトークン、クッキー、ローカルワークスペースデータなど、開発者の機密情報を収集し、攻撃者の管理下にあるGitHubリポジトリにアップロードします。

ReversingLabsが説明するように、攻撃に関連するデータ流出用リポジトリはランダムな名前と「Sha1-Hulud: Second Coming」という説明を持っています。同社は27,000件のそのようなリポジトリを特定しています。

以前のバージョンとは異なり、新しいShai-Huludは、被害者が管理する最大100個のNPMパッケージを感染させることができます。ワームを配布した最初のトロイの木馬化パッケージは@asyncapi/specsで、週あたり約140万回ダウンロードされているとReversingLabsは述べています。

Aikidoによると、AsyncAPIから36個のトロイの木馬化されたパッケージを検出し、その後攻撃はPostHogパッケージ、Postmanパッケージ、その他多くに拡大したとしています。

「脅威アクターは、Zapier、ENS、AsyncAPI、PostHog、Browserbase、Postmanなどの主要なものを含む数百のNPMパッケージに悪意のあるコードを忍び込ませました。開発者がこれらの悪質なパッケージの1つをインストールすると、インストールが完了する前にマルウェアが静かに実行されます」とAikidoは警告しています。侵害されたパッケージの合計月間ダウンロード数は1億3,000万回を超えます。

Upwindが指摘するように、新たなサプライチェーン攻撃を重大な脅威にしているのは、感染した各メンテナーを増幅ポイントに変えるスピードと自動化です。

「盗まれたトークンは即座に再利用され、悪意のあるパッケージの再公開や不正なワークフローの注入が行われます。これにより、Shai Hulud 2.0は孤立したサプライチェーンインシデントではなく、エコシステム全体に広がるワームとなります」とUpwindは述べています。

Sonatypeの主任セキュリティ研究者Garrett Calpouzosによると、この攻撃のもう一つの懸念点は、収集したデータを公開リポジトリに公開する巨大な悪意あるソースファイルがAI解析ツールを混乱させる点です。

「そのファイルは非常に大きいため、通常のコンテキストウィンドウを超えており、モデルはすべてを把握できません。ChatGPTとGeminiの両方に解析を依頼しましたが、毎回異なる回答が返ってきます。彼らの推論を見ると、怪しいドメインへの呼び出しなど明らかなマルウェアパターンを探しているものの見つけられず、誤って正当なセッションやトークン管理ライブラリだと結論付けています」とCalpouzos氏は述べています。

組織は、侵害の兆候（IoC）をシステムでスキャンし、SSHキー、GitHubやクラウドの認証情報、トークンなど、潜在的に侵害された機密情報をローテーションし、強力な多要素認証を徹底することが推奨されます。

また、ワークフローやパイプラインの異常を確認し、クリーンなイメージからセルフホストランナーやCIエージェントを再作成し、パイプラインのガードレールを強化し、異常な挙動を検知するための継続的な監視を実施する必要があります。

「この種の攻撃から防御するためには、開発・セキュリティチームはnpmパッケージ管理やCI/CDパイプラインを脅威の一部として扱う必要があります。これは、厳格なトークン/スコープ付きアクセスのポリシーを徹底し、ライフサイクルスクリプト（特にpreinstall/postinstallフック）を制限または監査し、ビルド環境内の機密情報を監視し、GitHub Actionsワークフローやビルドホストからの外部接続の異常を検知するために行動分析を活用することを意味します。Shai-Huludのワーム的な性質を考えると、時間が非常に重要です。トークンのローテーションや侵害されたビルドエージェントのクリーンアップが遅れると、急速な拡大につながる可能性があります」とSOCRadarのCISO Ensar Seker氏は述べています。