サイバーセキュリティ研究者が供給チェーン攻撃の詳細を発表
サイバーセキュリティ研究者は、「Shai-Hulud」型の供給チェーンワームキャンペーンについて、悪意のあるnpmパッケージを使用して資格情報を収集し、暗号通貨キーを盗むという詳細を発表しました。この攻撃はSocket社によってSANDWORM_MODEと命名されています。
悪意のあるnpmパッケージのリスト
これらのパッケージは、以下のnpmパブリッシャー名義で公開されました:
- official334
- javaorg
悪意のあるnpmパッケージのリストは次のとおりです:
- claud-code@0.2.1
- cloude-code@0.2.1
- cloude@0.3.0
- crypto-locale@1.0.0
- crypto-reader-info@1.0.0
- detect-cache@1.0.0
- format-defaults@1.0.0
- hardhta@1.0.0
- locale-loader-pro@1.0.0
- naniod@1.0.0
- node-native-bridge@1.0.0
- opencraw@2026.2.17
- parse-compat@1.0.0
- rimarf@1.0.0
- scan-store@1.0.0
- secp256@1.0.0
- suport-color@1.0.1
- veim@2.46.2
- yarsg@18.0.1
悪意のある機能を含まない「スリーパー」パッケージ
- ethres
- iru-caches
- iruchache
- uudi
攻撃の詳細
これらのパッケージは、GitHub Actionsを悪用してCI/CDシークレットを収集し、HTTPS経由でエクスフィラートします。また、GitHubやnpmへのアクセスが失われた場合にホームディレクトリのデータを消去する破壊的なルーチンも含まれています。
AIコーディングアシスタントに対する攻撃
これらのパッケージには、McpInjectモジュールが含まれており、これはAIコーディングアシスタントを標的とし、悪意のあるモデルコンテキストプロトコル(MCP)サーバーをデプロイします。このサーバーは正当なツールプロバイダーとして偽装し、3つの無害に見えるツールを登録します。
対策
これらのパッケージをインストールしたユーザーは、すぐにそれらを削除し、npm/GitHubトークンやCIシークレットを更新する必要があります。また、package.jsonファイルや.github/workflows/ディレクトリの変更も確認してください。
関連情報
VeracodeとJFrogは、他の悪意のあるnpmパッケージ「buildrunner-dev」と「eslint-verify-plugin」についても詳細を発表しました。これらのパッケージは、Windows、macOS、Linuxシステム向けのリモートアクセストロイアン(RAT)を配布します。
元記事: https://thehackernews.com/2026/02/malicious-npm-packages-harvest-crypto.html