B
今週中
npmパッケージ「node-ipc」の特定のバージョン(9.1.6, 9.2.3, 12.0.1)に、機密情報を盗み出すバックドアが仕込まれていたこと
📌 一言でいうと
npmパッケージ「node-ipc」の特定のバージョン(9.1.6, 9.2.3, 12.0.1)に、機密情報を盗み出すバックドアが仕込まれていたことが判明しました。このマルウェアはホスト環境のフィンガープリント取得やローカルファイルの読み取りを行い、AWS、Google Cloud、Azureなどのクラウド認証情報を含む広範なシークレットを外部のC2サーバーへ送信します。開発者の環境を標的としたサプライチェーン攻撃であり、注意が必要です。
🏢影響範囲
node-ipc パッケージを利用しているソフトウェア開発者および組織
✅該当時の対応
影響を受けるバージョン(9.1.6, 9.2.3, 12.0.1)の使用を直ちに停止し、安全なバージョンへの更新または代替手段を検討してください。また、漏洩した可能性があるクラウド認証情報やSSHキーのローテーションを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】npmパッケージ node-ipc の悪意あるバージョンへの対応について
お疲れさまです。node-ipc に関する情報共有です。
■ 概要
npmパッケージ「node-ipc」の特定のバージョンに、開発者の機密情報(クラウド認証情報やSSHキー等)を窃取し外部へ送信するバックドアが混入していることが報告されました。
■ 影響範囲
- 対象製品: node-ipc
- 対象バージョン: 9.1.6, 9.2.3, 12.0.1
■ 対応手順
1. プロジェクトの package-lock.json または yarn.lock を確認し、上記バージョンが使用されていないか調査してください。
2. 該当バージョンが検出された場合は、直ちに安全なバージョンへ更新してください。
3. 該当バージョンを導入していた環境では、AWS/Azure/GCP等のクラウド認証情報およびSSHキーが漏洩した可能性があるため、速やかにキーのローテーションを実施してください。
■ 参考情報
- Socket / StepSecurity 分析レポート
対応優先度: 高
対応期限: 至急
お疲れさまです。node-ipc に関する情報共有です。
■ 概要
npmパッケージ「node-ipc」の特定のバージョンに、開発者の機密情報(クラウド認証情報やSSHキー等)を窃取し外部へ送信するバックドアが混入していることが報告されました。
■ 影響範囲
- 対象製品: node-ipc
- 対象バージョン: 9.1.6, 9.2.3, 12.0.1
■ 対応手順
1. プロジェクトの package-lock.json または yarn.lock を確認し、上記バージョンが使用されていないか調査してください。
2. 該当バージョンが検出された場合は、直ちに安全なバージョンへ更新してください。
3. 該当バージョンを導入していた環境では、AWS/Azure/GCP等のクラウド認証情報およびSSHキーが漏洩した可能性があるため、速やかにキーのローテーションを実施してください。
■ 参考情報
- Socket / StepSecurity 分析レポート
対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Malicious Versions of node-ipc npm Package
Dear Team,
We are sharing critical information regarding the 'node-ipc' npm package.
■ Overview
Specific versions of the 'node-ipc' package have been identified as containing a stealer backdoor. The malware is designed to exfiltrate developer secrets, including cloud credentials (AWS, GCP, Azure) and SSH keys, to a remote C2 server.
■ Affected Scope
- Product: node-ipc
- Versions: 9.1.6, 9.2.3, 12.0.1
■ Mitigation Steps
1. Audit your project's package-lock.json or yarn.lock files to identify if any of the affected versions are in use.
2. Immediately update to a known safe version or remove the package if not required.
3. If affected versions were deployed, treat all environment secrets (Cloud API keys, SSH keys, etc.) as compromised and perform a full rotation.
■ Reference
- Socket / StepSecurity Analysis
Priority: High
Deadline: Immediate
Dear Team,
We are sharing critical information regarding the 'node-ipc' npm package.
■ Overview
Specific versions of the 'node-ipc' package have been identified as containing a stealer backdoor. The malware is designed to exfiltrate developer secrets, including cloud credentials (AWS, GCP, Azure) and SSH keys, to a remote C2 server.
■ Affected Scope
- Product: node-ipc
- Versions: 9.1.6, 9.2.3, 12.0.1
■ Mitigation Steps
1. Audit your project's package-lock.json or yarn.lock files to identify if any of the affected versions are in use.
2. Immediately update to a known safe version or remove the package if not required.
3. If affected versions were deployed, treat all environment secrets (Cloud API keys, SSH keys, etc.) as compromised and perform a full rotation.
■ Reference
- Socket / StepSecurity Analysis
Priority: High
Deadline: Immediate