特集3月の2件のサプライチェーン攻撃により、オープンソースツールにマルウェアが感染し、数万社以上の組織から秘密情報を盗むためにこのアクセスが利用されました。完全な影響範囲は数ヶ月後にならないとわかりません。
どちらも、膨大な数の組織で使用され、無数のソフトウェア製品、アプリ、開発環境に組み込まれている人気のあるオープンソースプロジェクトを標的にしました。
まず、攻撃者がTrivyに侵入しました。これは100,000人以上のユーザーと貢献者を持ち、何千ものCI/CDパイプラインに組み込まれている脆弱性スキャナーです。次に:Axiosは、週間約100万ダウンロード数を持つオープンソースJavaScriptライブラリで、クラウドとコード環境の80%で実行されています。
「これらのキャンペーンの両方は、おそらく数ヶ月にわたって展開されるでしょう」とMandiant Consulting CTOのCharles CarmakalはThe Registerに述べました。「数週間前に盗まれたデータは、今週、来週、来月にレバレッジされる可能性があります。おそらく数ヶ月間-そして影響範囲は拡大し続けるでしょう。」
異なる攻撃者によって実行されていますが-Axiosは北朝鮮に関連する悪漢によって、TrivyなどはTeamPCPと呼ばれるざっくばらんな詐欺グループによって-両方とも同様の最終目標、開発環境の深い理解、および高度なソーシャルエンジニアリングスキルを持っていました。
セキュリティ専門家によると、これらの事件はサプライチェーン攻撃の未来を実証しています。
「このタイプのアクティビティを標的にされる開発者がますます増えています」とCisco Talos アウトリード担当のNick BiasiniはThe Registerに述べました。「攻撃者はサプライチェーンとオープンソースパッケージをじっくり見て、脅威のタイプに応じて、開発者を侵害してマルウェアを配信したり、データを収集したりする方法を見つけ始めています。」
攻撃者がAIを使用して、ソーシャルエンジニアリングキャンペーンをより信じやすく、ターゲットの人物や組織に対して過度にパーソナライズされたものにするにつれて、これはより頻繁になるでしょう、とBiasiniは付け加えました。
「今日の世界では、AIと人々が持つようなパブリックペルソナを使用して、攻撃を構築することはますます簡単になっています」と彼は言いました。「多くのお金が危機に瀕している場合、多くの人々が現金化するために走るつもりです。ですから、この成功をもって、さらに多くのことが見られることを期待しています。」
初期攻撃ベクトルとしての脆弱性スキャナー
TeamPCPは、2月下旬にAqua Securityによって維持されているオープンソース脆弱性スキャナーであるTrivyを侵害し、その後、3月16日にバイナリ、GitHub Actions、およびコンテナイメージを通じて認証情報を盗むマルウェアをスキャナーに注入しました。このマルウェアはCI/CDシークレット、クラウド認証情報、SSHキー、およびKubernetes構成ファイルを吸い上げ、開発者のマシンに永続的なバックドアを植え付けました。また、攻撃に他のいくつかのオープンソースツールへの初期アクセスベクトルを与えました。
その後、3月23日に、同じクルーはTrivy侵入から盗まれたCI/CDシークレットを使用して、Checkmarxによって維持されるオープンソース静的分析ツールであるKICSに同じマルウェアを注入しました。数日後、TeamPCPはLiteLLMの悪意のあるバージョンおよびTelnyxをPython Package Index(PyPI)に公開しました。どちらもそのCI/CDパイプラインでTrivyを使用します。
「彼らは意図的にセキュリティツールを攻撃したと思います」とWizのサイバー脅威インテリチームを率いるBen ReadはThe Registerに述べました。「それは人々への指を与えることと無謀性かもしれません。または、セキュリティ環境で奇妙なことが起こり、それらは密接に監視されないため、市場の機会を見ました。しかし、より大きな現象は:このものは非常にアクセス可能です。」
Trivyおよび他のオープンソースサプライチェーン攻撃の背後にあるグループであるTeamPCPは、2025年末にサイバー犯罪シーンに初めて現れ、データ盗難と恐喝操作でクラウド環境を標的にしました。
彼らのスタイルはとても「掴んで逃げる」型でした。それは主にスピードについて、ただ全てを掴むこと、そして素早く出て行くことについてでした。
脅威露出管理プロバイダーであるFlareの研究者は、TeamPCPについてアラームを鳴らした最初の人物の中にいました。12月に、Flareは、ハッキングクルーがどのように誤設定されたDocker API、Kubernetes API、Rayダッシュボード、Redisサーバー、および脆弱なReact/Next.jsアプリケーションを悪用したかを詳しく説明しました。1つのワークロードを侵害した後、犯罪者はそのアクセスを使用してクラスター全体を横に移動し、盗まれたデータを身代金で金銭化し、暗号採掘、プロキシネットワーク、スキャン、およびデータホスティングのために露出したインフラストラクチャを使用しました。
「操作の目標は、規模を大きく分散プロキシとスキャニングインフラストラクチャを構築してから、サーバーを侵害してデータを流出させ、ランサムウェアを展開し、恐喝を実施し、暗号通貨をマイニングすることでした」とFlare分析者は当時書きました。
「当初は、オンラインで何かを主張する、比較的ノイズの多い、経済的に動機付けられた他のグループと彼らを区別するための多くのことはありません」とReadは言いました。
Infosec研究者は、TeamPCPが主にインフルエンサー文化とYouTubeトレンドにインスピレーションを受けた、主に英語を話す若い人々のゆるく結ばれたグループであると信じています。悪党は、Telegramおよびも Discord チャンネルで彼らの悪用を自慢するのが好きです。これは、The Com、Lapsus$、Scattered Spider、およびShinyHuntersなどの他の攻撃ギャングと共有する特性です。
「彼らは明らかにLapsus$のコミュニケーションスタイルにインスピレーションを受けています」とReadは言い、グループはその悪意のあるドメインのRickroll動画を指します、そして「ビブ研究者ではないことでありがとうございます」というシークレットメッセージを隠しました。そのブロックチェーンベースの指揮統制インフラストラクチャで。
「彼らは人々が彼らを見ていることに気付いており、彼らはそれに身を寄せ、自分自身のこの見解を作成しようとしています」と彼は追加しました。
さらに、グループの12月の攻撃とその後のTrivy妥協が示しているように、TeamPCPは「開発環境をよく知っています」とReadは言いました。「そして、彼らは明らかに彼らのコードの一部を開発するためにLLMに身を寄せています。」
開発者環境はよく文書化される傾向があります。これは、LLMを使用して誤設定を見つけ、悪意のあるコードをパッケージに書き込んで注入するのを支援するのに役立ちます。
「彼らのスタイルはオープンソース侵害のすべての4つで、「掴んで逃げる」型でした」とReadは言います。「すべての事例では、彼らは12時間以内に見つかりました。彼らはものを隠すことや、1つの価値のあるものを見つけて静かに出て行くことはしていませんでした。それは主にスピードについて、ただ全てを掴むこと、そして素早く出て行くことについてでした。」
10,000を超える組織が影響を受けた可能性があります
攻撃がエレガントでなかったとしても、それでも膨大な量の認証情報を集めました。「盗まれた認証情報をいじるために、敵が様々な他の脅威行為者からのサポートを求め始めるほど大きい」とCarmakalは言いました。
全体的には、TeamPCPは、Carmakalによると10,000以上の組織の認証情報を盗みましたが、これは必ずしも彼らがその後、データを盗むか他の悪い行為を行うために多くの環境を侵害したことを意味しません。
「10,000を超える組織が影響を受けた可能性があります」と彼は言いました。「これらの人々がいくつもの侵害エンドポイントから正常に取得した認証情報の数を見ることは、本当に興味深く、かなり不安でした。」
Carmakalはギャングが暴れることを終わらせたと疑っています。「彼らがこれらの認証情報とこれらの秘密をレバレッジし続ける限り、脅威行為者はより多くの環境を侵害し続ける可能性があると評価します」と彼は言いました。「彼らはより多くの環境を侵害すると、より多くの秘密、より多くの認証情報を得て、彼らが停止することを選択するまで、または法執行機関が行動を取るまで、または他の中断活動が発生するまで続ける。」
別のオープンソースの銀河で、そう遠くない…
その後、Trivyからわずか2週間後、別のサプライチェーン攻撃が異なるオープンソースライブラリを襲いました。
3月31日に、npmの最も広く使われているHTTPクライアントライブラリの1つであるAxiosは、攻撃者が保守者のアカウントをハイジャックし、遠隔アクセストロイの木馬(RAT)を2つの一見合法的なリリースに滑らせた後、約3時間のマルウェア配信車両になりました。
Googleの脅威インテリジェンスグループは、攻撃をUNC1069として追跡する疑いのある北朝鮮の脅威行為者に帰しました。
「北朝鮮のハッカーはサプライチェーン攻撃の深い経験を持っており、彼らは歴史的に暗号通貨を盗むために使用しました」とGTIG主任分析者のJohn Hultquistは当時The Registerに述べました。「この事件の完全な範囲はまだ不明ですが、侵害されたパッケージの人気を考えると、遠くに達する影響があると予想します。」
Axiosの主要保守者のJason Saaymanは後に詳細な死後分析を公開し、戦術がGoogleのUNC1069の2月の分析を反映していると述べました。そしてカスタムマルウェアで暗号通貨企業を標的にするためのAI対応ソーシャルエンジニアリングの使用。
攻撃者は、会社の創設者を装ってSaaymanに連絡しました。実在する会社とその創設者のデジタルクローンを作成した後。彼らはまた、従業員のプロフィールと投稿が完成した現実的なSlackワークスペースを構築し、その後Saaymanを招待しました。
「最初の被害者だった紳士は協力するための招待を受け取りました」とReadは言いました。「これはインターネットがどのように機能するかです:地球中の2人がその他の人々を助けるプロジェクトで協力する。しかし、それは北朝鮮でした。」
これはRATでした
Saaymanの信頼を得た後、犯罪者は彼をTeamsミーティングに参加するように誘いました。しかし、彼が参加したとき、Teamsはサアイマンに彼のソフトウェアが時代遅れであり、彼は続行するためにアップデートをインストールする必要があることを告げました。「これはRATでした」と彼は死後分析に書きました。
マルウェアはUNC1069にSaaymanのマシンへのアクセスを与えました。これにより、Axiosプロジェクトへの悪意のあるアップデートを押し込むことができました。3時間のウィンドウ中に侵害されたパッケージをインストールしたいずれのシステムも、ユーザーの秘密鍵と認証情報を流出させ、攻撃者制御サーバーに送信するスティーラーをダウンロードしました。
下流の被害者の数は不明です。
「これは非常に洗練されたキャンペーンでした」とBiasiniは言いました。「彼らはこの特定の被害者を侵害するために多くのことをしました。問題があったことを彼らに警告するものはほとんどありません。」
北朝鮮の犯罪者は、暗号通貨の盗難、ランサムウェアと恐喝攻撃、およびITワーカー詐欺を含む国家支援の攻撃的なサイバー作戦により、長年開発者と開発者を雇おうとしている企業を標的にしました。最近、彼らはまた直接開発者を追求し始めました。仕事インタビューと会議などの釣り糸を使用して、マシンを侵害し、認証情報と暗号通貨ウォレットを盗んでください。
「北朝鮮はこの理解のフライホイールを持っています。彼らは実際の仕事を得ているIT労働者を持っており、彼らはまた開発者環境と彼らが技術的な観点からどのように機能するかを理解しています」とReadは言いました。「私たちが見たもの、そして私たちが顧客に言うもの:これは起こり続けるでしょう。」
防衛するときに何を期待するか
両方のサプライチェーン攻撃は、敵がどのように常に最小抵抗の道を選ぶかを示しています。それは侵害された認証情報でログインするか、ほとんどのインターネットを支える開発元ソースプロジェクトの唯一の保守者をソーシャルエンジニアリングすることを意味するかどうか。
「彼らは、これらの企業に自分の方法をぶつけようとする代わりに、このオープンソースパッケージを維持している1つ、おそらく2人の人物を追求する方がはるかに良いと思っていることを実現します」とBiasiniは言いました。「そして、これらのパッケージを侵害することによって、彼らは多くのスペースに膨大な機会を作り出すことができます。」
銀の裏地があるかどうか、それは両方の事件が「侵害されたパッケージで皆が現在対処しているこの問題の認識の全体のバンチを作成した」ことであるとCarmakalは言いました。「そしてそれはSBOMsの会話を再導入します-ソフトウェア部品表。」
これは本質的に、オープンソース、サードパーティ、および専有コードを含むソフトウェアコンポーネントの「成分リスト」として機能します。
「あなたができる最大のことはあなたのリスクがどこにあるかを理解することです」とBiasiniは言いました。「サプライチェーン攻撃が起こった場合、このパッケージが私たちの環境でどこで使用されているか、そして私たちの潜在的な感染ポイントはどこにあるかをすばやく判断できるはずです。防衛者としてあなたができる最良のことは、それらのSBOMsを持っていることを確認し、これらのパッケージがどこにあるかを理解し、できるだけ早くトリアージしようとすることです。」
Biasiniはの使用を提案します。「これはAIを活用するための素晴らしい場所になるでしょう」と彼は言いました。「環境内でこれらのオープンソースプロジェクトがどこにあるかを特定するためにAIエージェントをオンにします。」
私たちが話したすべてのセキュリティ専門家は、これらのサプライチェーン攻撃での高速検出時間を指摘しました。「ほとんどの場合、12時間以内に」とReadは言いました。「これは長時間静かに横たわっていた何かではありませんでした。」
コードが毒されるときといつでも、サプライチェーン攻撃で検出される時間の間には常にウィンドウがあります。そのウィンドウは、組織がマルウェアをシステムとマシンにダウンロードするのを避けるための機会を示しています、と彼は付け加えました。
「開発環境で24時間より新しいバージョンをダウンロードしないというルールを作成すれば、これらをスキップしたでしょう」とReadは言いました。「会計からのジムがClaudeをスピンアップし、今では誰もが開発者です。」
それでも、何らかの短い遅延を実施し、SBOMsと組み合わせて、どのソフトウェアがどのマシンで実行され、秘密がどこに住んでいるかを知ることで、組織は「より効率的に対応と優先順位を付ける」のに役立つことができます。彼は付け加えました。
Biasiniによると、「ソーシャルエンジニアリングは消えていない」。「深いフェイク、音声クローン、ビデオクローンで本当に悪くなります。組織は既に安全なフレーズ、安全なオブジェクトを計画する必要があります。」彼は物理的なオブジェクト、机の上に何かを持っていることについて話しています。ビデオコールのもう一方の端にいる人にあなたのアイデンティティを拾い上げて証明することができます。
「今あなたが対処することになるのを対処するために今あなたが必要な場所にあることを確認してください。なぜなら、すぐにあなたのCEOまたはあなたのボスはビデオ通話に表示され、あなたがやや奇妙に見えることをするよう要求するでしょう。そして、これらの保護がまだ組み込まれていない場合、それらを立ち上げるのは難しいでしょう。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/11/trivy_axios_supply_chain_attacks/
