セキュリティ企業のKoiが、ユーザーの情報収集を目的とした126種もの悪意あるnpmパッケージを発見したことを報告しました。これらのnpmパッケージは合計8万6000回以上ダウンロードされており、AIの幻覚(ハルシネーション)を悪用する兆候も確認されたとのこと。Koiはこの攻撃手法を「PhantomRaven」と名付けています。

セキュリティ企業のKoiが、ユーザーの情報収集を目的とした126種もの悪意あるnpmパッケージを発見したことを報告しました。これらのnpmパッケージは合計8万6000回以上ダウンロードされており、AIの幻覚(ハルシネーション)を悪用する兆候も確認されたとのこと。Koiはこの攻撃手法を「PhantomRaven」と名付けています。

パッケージマネージャとしての機能に絞って解説します。実務で使わないであろう機能やニッチすぎる情報は記載しておりません。

本記事は、CodeCatalyst の Packages 機能を利用しようとしている方向けの記事になります。 具体的には、「CodeCatalyst の Packages 機能の概要を知りたい方」「ローカルパッケージを Amazon CodeCatalyst のパッケージリポジトリに追加してみたい方」向けの記事です。 こんにちは！エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本ブログでは、「CodeCataly…

史上最大のサプライチェーン攻撃と呼ばれる今回の事件では、攻撃者がフィッシング攻撃によってメンテナーのアカウントを侵害し、週26億回以上ダウンロードされるNPMパッケージにマルウェアを注入しました。 このサプライチェーン攻撃でアカウントが乗っ取られたパッケージのメンテナーの一人が、本日早くにこの事件を確認し、侵害を認識していたこと、またフィッシングメールがsupport npmjs helpから送られてきたことを明らかにしました。このドメインは正規のnpmjs.comドメインを偽装したウェブサイトをホストしています。 攻撃者はメールの中で、対象となったメンテナーのアカウントが2025年9月10日にロックされると脅し、フィッシングサイトへ誘導するリンクをクリックさせようとしました。 「アカウントのセキュリティ強化のため、すべてのユーザーに二要素認証（2FA）の認証情報を更新していただくようお願いしています。当社の記録によると、前回の2FA更新から12か月以上が経過しています。」とフィッシングメールには書かれていました。 「アカウントのセキュリティと整合性を維持するため、できるだけ早くこの更新を完了していただきますようお願いいたします。なお、2FA認証情報が古いアカウントは、2025年9月10日から一時的にロックされ、不正アクセス防止のため利用できなくなりますのでご注意ください。」 このサプライチェーン攻撃を分析したAikido Securityによると、脅威アクターはパッケージの管理権限を奪取した後、index.jsファイルに悪意のあるコードを注入し、ブラウザベースのインターセプターとして機能するようにしました。これによりネットワークトラフィックやアプリケーションAPIの乗っ取りが可能になります。 この悪意のあるコードは、侵害されたアプリケーションにウェブ経由でアクセスするユーザーのみに影響し、暗号通貨アドレスや取引を監視して、それらを攻撃者が管理するウォレットアドレスへリダイレクトします。これにより、本来送信されるべきアドレスではなく、攻撃者のアドレスに取引が乗っ取られることになります。 このマルウェアはウェブブラウザに自身を注入することで動作し、Ethereum、Bitcoin、Solana、Tron、Litecoin、Bitcoin Cashのウォレットアドレスや送金を監視します。暗号通貨取引を含むネットワークレスポンスがあると、宛先を攻撃者のアドレスに書き換え、署名される前に取引を乗っ取ります。 これまでに乗っ取られたパッケージは、合計で週26億回以上ダウンロードされています： backslash（週26万ダウンロード） chalk-template（週390万ダウンロード） supports-hyperlinks（週1920万ダウンロード） has-ansi（週1210万ダウンロード） simple-swizzle（週2626万ダウンロード） color-string（週2748万ダウンロード） error-ex（週4717万ダウンロード） color-name（週1億9171万ダウンロード） is-arrayish（週7380万ダウンロード） slice-ansi（週5980万ダウンロード） color-convert（週1億9350万ダウンロード） wrap-ansi（週1億9799万ダウンロード） ansi-regex（週2億4364万ダウンロード） supports-color（週2億8710万ダウンロード） strip-ansi（週2億6117万ダウンロード） chalk（週2億9999万ダウンロード） debug（週3億5760万ダウンロード） ansi-styles（週3億7141万ダウンロード） 「これらのパッケージは、ウェブサイトのクライアント側で実行されるコードが追加されており、ブラウザ内で暗号資産やweb3の活動を密かに傍受し、ウォレットの操作を改ざんし、支払い先を攻撃者のアカウントに書き換えることで、ユーザーに気付かれずに資金や承認が攻撃者にリダイレクトされるようになっています」とAikido Securityのリサーチャー、チャーリー・エリクセン氏は述べています。 「この攻撃が危険なのは、複数のレイヤーで動作する点です。ウェブサイト上の表示内容の改ざん、APIコールの改ざん、ユーザーのアプリが署名しようとしている内容の改ざんなどが行われます。」 このサプライチェーン攻撃は、ここ数か月の間にさまざまな有名JavaScriptライブラリの開発者を標的とした同様の攻撃が続いている中で発生しました。 例えば、7月には攻撃者がeslint-config-prettier（週3,000万回以上ダウンロードされるパッケージ）を侵害し、3月には他の広く使われている10個のnpmライブラリが乗っ取られ、情報窃取マルウェアに変えられました。 この記事は現在進行中です… 翻訳元:

はじめに お久しぶりです @___nix___ です。 背景 npmパッケージは、JavaScript/Node.js開発に欠かせない再利用可能な部品として、フロントエンドからサーバーサイドまで幅広く活用されてきました。共通処理を効率的に共有できる仕組みは、開発速度とエコシステム拡大を支える基盤となっています。 概要 npmエコシステムを支える多数の人気パッケージが、2025年9月に大規模なサプライチェーン攻撃「Shai-Hulud」の標的となりました。攻撃者は管理者アカウントを乗っ取り、187以上のnpmパッケージへ自己増殖型マルウェアを仕込み、依存関係を通じて被害を急拡大... Source link

年初に「今年こそは」と気合いを入れてこんな記事を書きました。https://zenn.dev/monicle/articles/1c06f3f75b2cb1が、そんな快適に使っていた corepack がつい先日 Node.js から削除されることになりました😇 正確には Node.js にバンドルされず分離されることになりました。https://socket.dev/blog/node-js-t

SAML認証の機能を提供するnpmパッケージ「Node-SAML」に認証のバイパスが可能となる深刻な脆弱性が明らかとなった。数日前にも脆弱性が報告されたが異なる脆弱性だという。 ：Security NEXT

A new cyber campaign orchestrated by North Korean threat actors has been exposed by the Socket Threat Research Team.

パッケージを利用する側、パッケージを公開する側でサプライチェーン攻撃を防ぐためにできることのメモ書きです。 パッケージを利用する側npmやGitHub Actionsなどを利用する側として、サプライチェーン攻撃を防ぐためにできることをまとめます。 ロックファイルを使うnpmやYarn、pnpmなどのパッケージマネージャーは、依存関係のバージョンを固定するためにロックファイル（例: package-

Fezboxという悪意のあるnpmパッケージが、有害なコードを隠すための異例の手法を使用していることが判明しました。 このパッケージは、難読化戦略の一環としてQRコードを利用しており、最終的にはウェブクッキーからユーザー名やパスワードを盗み出すことを目的としています。 この発見はSocket脅威リサーチチームによって行われました。 新たな難読化手法 攻撃者は通常、マルウェアを隠すために文字列の反転やエンコード、暗号化などの手法に頼りますが、Fezboxはさらに進んでペイロードをQRコード内に埋め込んでいます。起動されると、このコードはブラウザのクッキーからユーザー認証情報を抽出し、リモートサーバーに送信しようとします。 SocketはAIベースのマルウェアスキャナーを通じてこのパッケージを検出し、一見無害なユーティリティ関数の裏に隠された不審な挙動を特定しました。少なくとも327回ダウンロードされていたこのパッケージは、Socketがnpmセキュリティチームに削除を要請した後、削除され、関連アカウントも停止されました。 サプライチェーン攻撃の詳細はこちら：GhostActionサプライチェーン攻撃で3000以上の秘密情報が漏洩 ペイロードの仕組み Fezboxは、QRコード生成などの機能を持つJavaScript/TypeScriptのヘルパーライブラリとして装っています。 しかし、ドキュメントにはこのライブラリがリモートURLからQRコードを取得し、その中のコードを実行することは記載されていません。120秒の遅延の後、悪意のあるスクリプトが読み込まれ、QRコードを解析し、隠されたペイロードを実行します。 デコードされると、ペイロードは以下を試みます： ブラウザのクッキーから保存されたユーザー名とパスワードを取得する 意図を隠すために「drowssap」という文字列を反転する 盗んだ認証情報をHTTPS POSTでRailway上のサーバーに送信する Socketによると、文字列反転、QRコードステガノグラフィー、ペイロードの暗号化など複数の難読化層を使用することで、攻撃者の隠密性へのこだわりが示されています。 防御側への教訓 多くの現代的なアプリケーションでは、もはやクッキーに平文のパスワードを保存していませんが、この攻撃はマルウェア設計の創造性が高まっていることを浮き彫りにしています。 「QRコードをステガノグラフィーの難読化手法として使うのは非常に巧妙です」とSocketチームは指摘し、「脅威アクターは利用可能なあらゆる手段を使い続けることを改めて示しています」と述べています。 同社はまた、悪意のあるパッケージがソフトウェアプロジェクトに導入される前に検出できるよう、自動依存関係スキャンの重要性も強調しました。 翻訳元:

セキュリティ企業のKoiが、ユーザーの情報収集を目的とした126種もの悪意あるnpmパッケージを発見したことを報告しました。これらのnpmパッケージは合計8万6000回以上ダウンロードされており、AIの幻覚(ハルシネーション)を悪用する兆候も確認されたとのこと。Koiはこの攻撃手法を「PhantomRaven」と名付けています。

Apparently malicious NPM packages linked to Snyk raised some concerns, but the security firm clarified that it’s part of a research project.