重大なNPMサプライチェーン攻撃：AIアシスタントと機密情報を標的とする『Sandworm_Mode』ワーム

高度なNPMサプライチェーン攻撃を発見：『Sandworm_Mode』

セキュリティ研究者らは、Node Package Manager（NPM）エコシステムを標的とした新たなサプライチェーン攻撃を特定しました。この攻撃は『Sandworm_Mode』と名付けられ、SecurityWeekの報告によると、ワームのような自己伝播能力を持ち、AIアシスタントを標的とし、機密情報を窃取し、破壊的な「デッドスイッチ」機能を備えています。

攻撃の主な詳細

• 伝播方法：悪意のあるパッケージは自律的に拡散し、NPMの依存関係解決機能を悪用して下流のプロジェクトやシステムに感染します。
• AIアシスタントの汚染：この攻撃はAI駆動の開発ツールを特異的に標的とし、自動コード生成やレビュープロセスを侵害する可能性があります。
• データ窃取：ペイロードはAPIキー、認証情報、その他の機密情報を収集・流出させるように設計されています。
• デッドスイッチ：マルウェアには破壊的なコンポーネントが組み込まれており、システムを使用不能にしたり、重要なデータを破損させるキルスイッチを実行する能力があります。

技術分析

『Sandworm_Mode』攻撃は、サプライチェーン脅威の高度化を浮き彫りにしています。NPMのパッケージ配布モデルを悪用することで、脅威アクターは最小限の初期アクセスで広範囲にわたる侵害を達成できます。AIアシスタントを標的とすることから、現代のソフトウェアワークフローにおいてますます重要となっている自動開発パイプラインを混乱または操作する意図が示唆されます。

デッドスイッチ機構は、セキュリティ専門家にとって特に懸念されるものです。データ破壊やシステム破壊の高リスク要素を導入するこの手法は、攻撃者が長期的な持続性と最大の影響を優先する高度持続的脅威（APT）の手法と一致しています。

影響と対策

NPMやAI支援開発ツールを利用している組織は、直ちに以下の対策を講じるべきです。

• 依存関係の監査：不正または疑わしい更新がないか、すべてのNPMパッケージを確認します。npm auditやサードパーティツール（例：Snyk、Dependabot）を使用して脆弱な依存関係を特定できます。
• 異常の監視：エンドポイント検出および対応（EDR）ソリューションを導入し、不正なデータ流出や予期しないプロセス実行などの異常な挙動を検出します。
• AIツールのアクセス制限：悪意のある入力への潜在的な露出を最小限に抑えるため、AI支援開発ツールの権限を制限します。
• 最小権限の原則の実施：NPMおよび関連ツールが最小権限の原則に基づいて動作するようにし、攻撃対象を縮小します。
• インシデント対応計画の策定：デッドスイッチの起動に備え、オフラインバックアップを維持し、災害復旧手順をテストします。

セキュリティチームの次のステップ

この攻撃のワーム的な性質を考慮すると、封じ込めと根絶には開発、運用、セキュリティチーム間での連携が必要となる場合があります。SecurityWeekの報告は、特にNPMのような広く使用されているプラットフォームに関連するオープンソースエコシステムの監視を強化する必要性を強調しています。

詳細については、SecurityWeekのオリジナル記事を参照してください。