npmで公開された自己増殖型パッケージが、7秒ごとに新しいパッケージを生成してレジストリをスパムし、大量のジャンクを生み出している。
このワームは、ランダムなインドネシア人名や食べ物の用語を組み合わせた独特のパッケージ名の付け方から「IndonesianFoods」と名付けられており、Sonatypeによるとすでに10万件以上のパッケージが公開されており、その数は指数関数的に増加している。
これらのパッケージには、開発者向けの悪意あるコンポーネント(データ窃取やホストへのバックドア設置など)は含まれていないものの、危険なペイロードを導入するアップデートによって状況が変わる可能性がある。
この攻撃は自動化の度合いが高く、大規模であるため、広範なサプライチェーン侵害につながる可能性がある。
このスパムキャンペーンを最初に報告したセキュリティ研究者のPaul McCarty氏は、問題のnpmパブリッシャーと、彼らがプラットフォーム上で公開したパッケージ数を追跡するためのページを作成した。
Sonatypeは、同じ攻撃者が9月10日に「fajar-donat9-breki」という名前のパッケージで別の試みを行ったと報告している。そのパッケージには同じ複製ロジックが含まれていたものの、拡散には失敗した。
「この攻撃は複数のセキュリティデータシステムを圧倒し、前例のない規模であることを示しました」と、Sonatypeの主席セキュリティ研究者Garret Calpouzos氏はBleepingComputerに語った。
「Amazon InspectorはOSVアドバイザリを通じてこれらのパッケージにフラグを立てており、その結果、脆弱性レポートの大規模な波が発生しています。Sonatypeのデータベースだけでも、1日で7万2,000件の新しいアドバイザリが追加されました。」
研究者によると、IndonesianFoodsは開発者マシンへの侵入そのものを主眼としているようには見えず、むしろエコシステムに負荷をかけ、世界最大のソフトウェアサプライチェーンを混乱させることを狙っているようだ。
「動機は不明ですが、その影響は非常に重大です」とCalpouzos氏は述べている。
IndonesianFoodsキャンペーンに関するEndor Labsのレポートによると、一部のパッケージはTEAトークンでOSS貢献を報酬するブロックチェーンシステム「TEA Protocol」を悪用しているように見え、TEAアカウントやウォレットアドレスを列挙したtea.yamlファイルを含んでいるという。
攻撃者は、何千もの相互接続されたパッケージを公開することで、自身のインパクトスコアを水増しし、より多くのトークンを獲得しており、この攻撃の背後に金銭的な動機があることを示している。
出典: Endor Labs
また、Endor Labsは、このスパムキャンペーンは実際には2年前に始まっており、2023年には4万3,000件のパッケージが追加され、2024年にTEAによる収益化が実装され、2025年にワームのような複製ループが導入されたと報告している。
IndonesianFoodsキャンペーンは、オープンソースエコシステムに対する、同様の自動化ベースのサプライチェーン攻撃が相次ぐ文脈の中で発生している。これには、OpenVSXを標的としたGlassWorm攻撃、依存関係混乱を利用したShai-Huludワーム、そしてchalkやdebugのような広く利用されているパッケージの乗っ取りなどが含まれる。
これらのインシデントは個別には被害が限定的だったものの、攻撃者が自動化とスケールをますます悪用し、オープンソースエコシステムを圧倒しようとしている新たなトレンドを浮き彫りにしている。
Sonatypeはまた、こうしたシンプルながら影響力の大きいオペレーションが、脅威アクターにとって、より深刻なマルウェアをオープンソースエコシステムに紛れ込ませるのに理想的な条件を生み出していると警告している。
攻撃が進行し続ける中、ソフトウェア開発者には、依存関係のバージョンを固定し、異常な公開パターンを監視し、厳格なデジタル署名検証ポリシーを実装することが推奨されている。
