はじめに
「Shai-Hulud 2.0」サプライチェーン攻撃は、開発者エコシステムを標的とする最も執拗で破壊的なマルウェアキャンペーンの一つであることが証明されました。2025年11月24日にこのインシデントが最初に確認されて以来、Wiz ResearchとWiz CIRTは、その活発な拡散を追跡してきました。感染率はより管理しやすいものの依然として懸念されるペースに鈍化していますが、攻撃は進化を続けています。
Shai-Hulud 2.0攻撃の概要
この攻撃の規模は驚くべきものです。侵害されたリポジトリ群全体から、Wizの研究者たちは約24,000件のユニークなenvironment.jsonファイルを回収しました。これらには、システムや認証情報に関する重要な情報が含まれていました。マルウェアは合計30,000件以上のリポジトリを正常に侵害し、その約70%が個々の被害者環境を表す異なる内容を含んでいました。最も被害の大きいアーティファクトの中には、contents.jsonファイルから流出した500以上のGitHubユーザー名とトークンがありました。
攻撃の特徴と持続性
Shai-Hulud 2.0をこれまでのサプライチェーンワームであるs1ngularityやShai-Hulud 1.0と区別しているのは、その驚くべき持続性です。最初の検出から6日後も、新たなリポジトリは減少したものの着実なペースで作成され続けました。特にCI/CDランナーでは、GitHub Actionsが主要なプラットフォームであり、Jenkins、GitLab CI、AWS CodeBuildがそれに続きます。2025年12月1日には200以上の新たな感染リポジトリがわずか12時間で観測され、攻撃が新たな活動の波を経験する可能性が示唆されています。
感染経路と影響範囲
マルウェアの感染手法は、戦略的な巧妙さを示しています。ローカルでGitHub認証情報を見つけられない場合、このワームは以前に侵害されたアカウントを検索し、盗まれた認証情報を使用して、新たな被害者からのデータを含むリポジトリをアップロードします。この「クロス被害者間エクスフィルトレーション」アプローチは、インシデント対応と帰属を複雑にする連鎖的な侵害効果を生み出します。
この攻撃は主にnpmエコシステムを、悪意のあるパッケージ(例:@postman/tunnel-agentや@asyncapi/specs)を通じて利用しましたが、侵害は複数のソフトウェア配信チャネルに及びました。AsyncAPIは、攻撃者がnpmトークンだけでなくOpenVSX APIキーも窃取し、AsyncAPI IDE拡張機能を正常に感染させ、OpenVSXエコシステムに足がかりを築いたことを開示しました。また、Java/Mavenエコシステムにも自動ミラーリングメカニズムを通じてマルウェアが侵入しました。研究者たちは、org.mvnpm:posthog-node:4.18.1パッケージを媒介として特定しましたが、分析時点ではMaven CentralやOpenVSXでの活発なワームの拡散は観測されませんでした。
漏洩した認証情報の危険性
盗まれた認証情報の量は、ダウンストリーム攻撃に対する差し迫った脅威ベクトルとなっています。分析の結果、流出したnpmトークンの約60%が依然として有効であり、攻撃者がさらなるサプライチェーンキャンペーンを仕掛ける機会を生み出しています。truffleSecrets.jsonファイルには最大400,000件のユニークなシークレットが含まれていましたが、分析によると、マルウェアによって検証されたのは約2.5%に過ぎず、約25個のJWTトークンが有効性を維持していました。
さらに憂慮すべきは、脅威の状況が進化し続けていることです。企業は侵害されたパッケージによる感染を確認しており、コミュニティの反応はGitHub Actionsのセキュリティ管理に関する混乱が続いていることを浮き彫りにしています。Wizの研究者たちは、すでに大量に収集された認証情報の貯蔵庫を考慮すると、同様の戦術と手順を利用した攻撃が今後も継続すると予測しています。
推奨される対策
Shai-Hulud 2.0インシデントは、サプライチェーンのセキュリティプラクティスにおける重大な脆弱性を浮き彫りにしています。組織は、GitHub Actionsの構成を強化し、包括的なシークレット管理戦略を実装し、侵害された認証情報の監視を怠らないことを優先すべきです。脅威は依然として活発であり、この攻撃で蓄積された認証情報キャッシュは、今後数ヶ月間、持続的なリスクとなるでしょう。