概要
脅威アクターによって広く使用されているAxios npmパッケージが侵害され、開発者と世界中の組織に影響を与えるソフトウェア供給チェーン攻撃が明らかになりました。このインシデントは3月31日、2026年に検出されました。
攻撃の詳細
Axios npmパッケージは、週間ダウンロード数が10万を超える最も広く使用されているnpmパッケージの一つです。その侵害はオープンソースエコシステムのセキュリティに対する深刻な懸念を引き起こし、供給チェーン攻撃によるリスクも高まっています。
ZshBucket マルウェアの展開
攻撃者は新しいプラットフォーム固有のバリアントのZshBucketマルウェアを展開しました。これは、以前はSTARDUST CHOLLIMAと関連付けられていたマルウェアファミリーです。
ZshBucket マルウェアの機能
- 任意のスクリプトやコマンドを実行する。
- バイナリペイロードを注入する。
- ファイルシステムを列挙する。
- 遠隔でマルウェアを終了する。
攻撃の属性と動機
CrowdStrikeは、この活動が中程度の確信を持って北朝鮮関連の脅威グループSTARDUST CHOLLIMAに帰属すると評価しています。この結論は、ZshBucketマルウェアの使用と、このキャンペーンで観察された高度な技術的能力に基づいています。
今後の対策
組織は依存関係を審査し、異常なパッケージ更新を監視し、厳格なアクセス制御を実装することで、同様の侵害リスクを軽減する必要があります。