一見無害なGoogle Geminiトークン検証用パッケージがnpmリポジトリに現れたが、その素朴な外観の下には、開発者の環境を危険にさらすことができる洗練された破壊工作の道具が隠れていた。
2026年3月20日、gemini-checkという名前のエンティティがgemini-ai-checkerパッケージを公開し、Gemini人工知能認証情報の検証ユーティリティとして装ったが、逆説的なことに、READMEのドキュメントは全く無関係なプロジェクト(Geminiとは何の関係もないchai-await-asyncライブラリ)から盗用されており、この矛盾は詐欺の根源的な前兆となった。
インストール時に、パッケージはVercelプラットフォーム上でホストされている中間サーバーに問い合わせて補足コードを取得した。その後、取得したスクリプトをシステムの揮発性メモリ内で直接実行し、ディスク上に物理ファイルを作成することを避けた。この回避操作は、伝統的な防御周辺を回避するために特に設計されている。
同じ配信手段を使用する2つの追加パッケージ、express-flowlimitとchai-extensions-extrasが同じアカウント上で発見された。これらは合わせて500回以上ダウンロードされており、リポジトリ内でアクセス可能なままである。
コードのフォレンジック分析は明らかにし、OtterCookieバックドア(Contagious Interviewキャンペーンおよび北朝鮮シンジケートの仕組みに関連するアーティファクト)との驚くべき類似性を示しています。悪意あるソフトウェアはモジュラーアンサンブルとして機能し、呼び出し時に複数のNode.jsプロセスを生成します。
1つのモジュールはホストへの秘密のゲートウェイを確立し、リモートオペレーターがシステムを制御し、スクリーンテレメトリをキャプチャし、周辺機器の入力を操作できるようにします。別のモジュールはChrome、Brave、Microsoft Edgeなどのブラウザから認証情報を流出させると同時に、MetaMaskやExodusを含む25以上の暗号通貨リポジトリからテレメトリを収集します。
独立したコンポーネントがファイルシステムを精査して.env、.key、.json、.pdfなどの拡張子を探し、その内容をコマンド・アンド・コントロールサーバーに流出させます。同時に、別のモジュールはクリップボードを監視し、その内容を0.5秒間隔で敵に送信します。
このイテレーションの新しい特徴は、AI強化開発ツールに属するデータに対する略奪的な焦点です。コードは、Cursor、Claude、Gemini CLI、Windsurfに関連するディレクトリに明示的に問い合わせ、アクセスキー、質問履歴、および所有権のあるソースコードの断片を掘り起こそうとしています。
このようなターゲット選択は深く計算されたものです。AI機器が開発者のワークフローに不可分に組み込まれるにつれて、それらは機密情報の導管として機能します。サーバーとクラウドインフラストラクチャの盗まれたアクセスキーと合成されると、これらのアーティファクトは攻撃者に企業の砦に侵入する機会を与えます。
gemini-ai-checkerは4月1日の前夜に削除されましたが、関連するプロジェクトは配布を続けています。このストーリーは、ソフトウェアサプライチェーンの侵害が依然として強力な武器であり、悪意あるパッケージがリポジトリ内に素早く現れ、しばしば検出と中和を上回るスピードで現れることを痛切に思い出させます。
