Microsoftは、悪意のあるAxios npmリリースと北朝鮮の脅威アクター「Sapphire Sleet」に起因するインフラストラクチャを含む最近のサプライチェーン侵害を検出・軽減する方法について、組織がどのように対応できるかを詳しく説明しました。
2026年3月31日、2つのAxios npmバージョン(1.14.1および0.30.4)が公開され、攻撃者のコマンド&コントロール(C2)インフラストラクチャに接触し、2段階のリモートアクセストロイ(RAT)をダウンロードする隠れた悪意のある依存関係が含まれていました。
Axiosは最も広く使用されているJavaScript HTTPクライアントの1つであり、この侵害は、開発者ワークステーション、CI/CDパイプライン、依存関係を自動更新するプロダクションシステム全体に影響を与える可能性があります。
毒物化されたAxiosバージョンはアプリケーションロジックを変更しませんが、代わりに攻撃者はnpmライフサイクルフックを介してインストール時にサイレントに実行される不正な依存関係「[email protected]」を追加しました。
Microsoft Threat Intelligenceは、基盤となるインフラストラクチャとアクティビティを暗号資産とフィンテックのエコシステムをターゲットにした金銭的動機の操作で知られている北朝鮮の国家アクター「Sapphire Sleet」に起因するものと特定しました。
この「ファントム」依存関係は実行時にAxiosによってインポートされることはないため、開発者マシンとCI/CDランナーでnpm installまたはnpm updateが実行される間、マルウェアがインストールされている間もアプリケーションは正常に機能しているように見える場合があります。
Axios npm サプライチェーン
信頼を構築するために、攻撃者は最初に無害なリリース「[email protected]」を流布し、その後「[email protected]」をリリースしました。このバージョンはインストール時スクリプト(setup.js)と実行後のトレースを隠すことを目的とした仮想マニフェストスタブを追加しました。
その後、Axios 1.14.1および0.30.4は、マニフェストレベルのみの変更でリリースされ、plain-crypto-js@^4.2.1を依存関係として追加しながら、プロジェクトの通常のCI支援パブリッシングプロセスと信頼できるパブリッシャー信号をスキップしました。
npm installの実行中、post-installフックがnode setup.jsを実行し、難読化された文字列を再構築し、プラットフォームに指紋を付け、Sapphire Sleetの操作にリンクされたVPS IP(142.11.206[.]73)でホストされているhxxp://sfrclak[.]com:8000/6202033 C2インフラストラクチャに接触します。
すべてのプラットフォームが同じエンドポイントと通信しますが、クライアントはPOSTボディ(packagesckages.npm.org/product0|product1|product2)を介してOS選択をエンコードし、サーバーがmacOS向けのカスタマイズされたペイロード、Windows、またはLinuxを返すことができるようにしながら、クライアントロジックを最小限に保ちます。
macOSでは、ローダーは「com.apple.act.mond」という名前のネイティブバイナリを/Library/Cachesにドロップし、curlを使用してproduct0マーカー付きのC2からダウンロードし、実行権限を設定し、zshを介してバックグラウンドで起動してから、一時的なAppleScriptコンポーネントをクリーンアップします。
Windowsでは、チェーンは%TEMPにVBScriptステージャーをドロップし、さらにPowerShell RAT(6202033.ps1)をproduct1マーカー付きのC2から取得し、隠れた「実行」レジストリキーを介して永続化し、ステルスを維持するために%PROGRAMDATA%下のwt.exeになりすまします。
Linuxおよびその他のUnix系システムでは、setup.jsがPythonファイル「ld.py」を/tmpに書き込み、product2付きのcurlリクエストを同じC2パスに発行し、nohup python3を使用してダウンロードされたRATを実行して実行をデタッチし、出力を抑制します。
すべてのプラットフォームで、インストーラーはその後、自分自身のローダーを削除し、クリーンに見えるマニフェストに置き換えることで自己クリーニングを行い、node_modulesのフォレンジック可視性を低減させます。
Microsoftの対策
Microsoftは、既存のMicrosoft Defender検出がこのアクティビティについて顧客に警告し、悪意のあるコンポーネントとC2パターンを検出・ブロックするための追加の保護がロールアウトされたと報告しています。
同社は、Axios 1.14.1または0.30.4をインストールしたユーザーが、すべての公開されたシークレットと認証情報を直ちにローテーションし、安全なバージョン1.14.0または0.30.3にダウングレードし、クリーンなパッケージを再インストールする前にすべての悪意のあるAxios成果物を削除することを推奨しています。
組織は、npm使用法を強化するため、自動アップグレードをオフにし(package.jsonの^と~を削除し、正確なAxiosバージョンを固定)、推移的な依存関係としてサポートされている場合でもオーバーライドを使用して安全なAxiosバージョンを強制し、自動化された依存関係ボットがAxiosを無言で変更されないようにすることをお勧めします。
セキュリティチームはまた、侵害されたバージョンまたはplain-crypto-jsに解決されたnpm installイベントについてCI/CDログを確認し、開発者およびサーバーファイルシステムをそれらのパッケージについてスキャンし、sfrclak[.]comまたはポート8000の関連IPへのアウトバウンド接続を監視する必要があります。
即座の収容を超えて、Microsoftは長命なnpmトークンを削除し、アカウント乗っ取りがパッケージハイジャックにつながる可能性を減らすため、OIDCを使用した信頼できるパブリッシングを採用することを推奨しています。
チームはMicrosoft Defenderのエクスポージャー管理と高度なハンティング機能を活用して、影響を受けたエンドポイントのブラストラディウスをマッピングし、侵害されたAxiosデプロイメントにリンクされたID、シークレット、クラウドリソースを相互参照して、最も機密性の高いパスの修復を優先順位付けすることができます。
Sapphire Sleetの場合、Microsoftはグループが暗号資産と高価値の金融データを盗むために、社会工学、クラウドホスト型マルウェア配信、サプライチェーン悪用をブレンドした金銭化主導キャンペーンの長い記録があることに注記しました。
このAxios事件は、侵害されたメインテナーアカウントまたは依存関係がいかに迅速に信頼されたオープンソースコンポーネントをクロスプラットフォームマルウェア配信チャネルに変換できるか、および厳密な依存関係ガバナンスと階層化されたエンドポイント防御の必要性を強調しています。
翻訳元: https://gbhackers.com/axios-npm-supply-chain/
