2025年8月1日Ravie Lakshmananマルウェア / 人工知能
サイバーセキュリティ研究者は、人工知能(AI)を用いて生成され、暗号通貨ウォレットドレイナーを隠した悪意あるnpmパッケージを警告しています。
このパッケージ「@kodane/patch-manager」は、「高性能Node.jsアプリケーション向けの高度なライセンス検証およびレジストリ最適化ユーティリティ」を提供すると主張しています。2025年7月28日に「Kodane」というユーザーによってnpmにアップロードされました。このパッケージはすでにレジストリからダウンロードできなくなっていますが、それまでに1,500回以上ダウンロードされていました。
このライブラリを発見したソフトウェアサプライチェーンセキュリティ企業Safetyによると、悪意ある機能はソースコード内で直接宣伝されており、「強化されたステルスウォレットドレイナー」と呼ばれています。
具体的には、postinstallスクリプトの一部としてこの挙動が発動し、Windows、Linux、macOSシステムの隠しディレクトリ内にペイロードを配置した後、「sweeper-monitor-production.up.railway[.]app」というコマンド&コントロール(C2)サーバーに接続します。
「このスクリプトは、感染したホストの固有のマシンIDコードを生成し、それをC2サーバーと共有します」とSafetyのリサーチ責任者Paul McCarty氏は述べ、C2サーバーには2台の感染マシンがリストされていると指摘しました。
npmエコシステムにおいて、postinstallスクリプトはしばしば見落とされがちな攻撃経路です。これらはパッケージがインストールされた後に自動的に実行されるため、ユーザーが手動でパッケージを実行しなくても感染する可能性があります。特にCI/CD環境では依存関係が定期的に人の目を通さず更新されるため、危険な死角となります。
このマルウェアはシステム内にウォレットファイルが存在するかどうかをスキャンし、見つかった場合はSolanaブロックチェーン上のハードコードされたウォレットアドレスへウォレット内の全資金を流出させます。
これは暗号通貨ドレイナーがオープンソースリポジトリで発見された初めての事例ではありませんが、「@kodane/patch-manager」が際立っているのは、Anthropic社のClaude AIチャットボットが生成に使われたことを示唆する手がかりがある点です。
これには、絵文字の使用、詳細なJavaScriptコンソールログメッセージ、よく書かれた説明的なコメント、Claudeが生成したMarkdownファイルと一致するスタイルのREADME.mdファイル、そしてコード変更を「Enhanced」と呼ぶClaudeのパターンなどが含まれます。
このnpmパッケージの発見は、「脅威アクターがAIを活用して、より説得力があり危険なマルウェアを作成している」ことを浮き彫りにしていますとMcCarty氏は述べています。
この事件はまた、AI生成パッケージが一見クリーンまたは有用に見えることで従来の防御をすり抜ける可能性があり、ソフトウェアサプライチェーンセキュリティへの懸念が高まっていることも強調しています。これにより、パッケージ管理者やセキュリティチームは既知のマルウェアだけでなく、npmのような信頼されたエコシステムを悪用する、ますます洗練されたAI支援型の脅威も監視する必要が出てきています。
翻訳元: https://thehackernews.com/2025/08/ai-generated-malicious-npm-package.html