B
今週中
SAP関連のnpmパッケージを標的としたサプライチェーン攻撃
📌 一言でいうと
SAP関連のnpmパッケージを標的としたサプライチェーン攻撃が確認されました。攻撃者は悪意のあるpreinstallスクリプトを仕込み、GitHubからBunバイナリをダウンロード・実行させることで認証情報を窃取します。影響を受けるパッケージにはmbtや@cap-js関連の特定バージョンが含まれています。
🏢影響範囲
SAPのJavaScriptおよびクラウドアプリケーション開発エコシステムを利用している開発者および組織
✅該当時の対応
影響を受けるパッケージ([email protected], @cap-js/[email protected], @cap-js/[email protected], @cap-js/[email protected])の使用を直ちに停止し、安全なバージョンへの更新または削除を行ってください。また、開発環境における認証情報の漏洩を想定し、パスワードやAPIキーのローテーションを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SAP関連npmパッケージのサプライチェーン攻撃への対応について
お疲れさまです。SAP関連のnpmパッケージにおける認証情報窃取攻撃に関する情報共有です。
■ 概要
SAPのJavaScript/クラウド開発エコシステムで利用されるnpmパッケージに、悪意のあるpreinstallスクリプトが混入されました。インストール時にGitHubからBunバイナリをダウンロード・実行し、認証情報を窃取する動作が確認されています。
■ 影響範囲
- [email protected]
- @cap-js/[email protected]
- @cap-js/[email protected]
- @cap-js/[email protected]
■ 対応手順
1. 開発プロジェクトの package-lock.json または yarn.lock を確認し、上記バージョンが使用されていないか調査してください。
2. 該当バージョンが検出された場合は、直ちに削除し、安全なバージョンへダウングレードまたはアップデートしてください。
3. 影響を受けた環境で利用されていた環境変数、APIキー、認証情報の変更(ローテーション)を実施してください。
■ 参考情報
- Aikido Security, Socket, Wiz 等のレポート
対応優先度: 高
対応期限: 本日中
お疲れさまです。SAP関連のnpmパッケージにおける認証情報窃取攻撃に関する情報共有です。
■ 概要
SAPのJavaScript/クラウド開発エコシステムで利用されるnpmパッケージに、悪意のあるpreinstallスクリプトが混入されました。インストール時にGitHubからBunバイナリをダウンロード・実行し、認証情報を窃取する動作が確認されています。
■ 影響範囲
- [email protected]
- @cap-js/[email protected]
- @cap-js/[email protected]
- @cap-js/[email protected]
■ 対応手順
1. 開発プロジェクトの package-lock.json または yarn.lock を確認し、上記バージョンが使用されていないか調査してください。
2. 該当バージョンが検出された場合は、直ちに削除し、安全なバージョンへダウングレードまたはアップデートしてください。
3. 影響を受けた環境で利用されていた環境変数、APIキー、認証情報の変更(ローテーション)を実施してください。
■ 参考情報
- Aikido Security, Socket, Wiz 等のレポート
対応優先度: 高
対応期限: 本日中
Subject: [Alert] Supply Chain Attack on SAP-Related npm Packages
Dear Team,
This is a technical alert regarding a credential-stealing supply chain attack targeting SAP-related npm packages.
■ Overview
Malicious preinstall scripts have been embedded in several SAP-related npm packages. These scripts act as bootstrappers that download and execute a platform-specific Bun binary from GitHub Releases to steal sensitive credentials.
■ Affected Scope
- [email protected]
- @cap-js/[email protected]
- @cap-js/[email protected]
- @cap-js/[email protected]
■ Mitigation Steps
1. Audit package-lock.json or yarn.lock files across all development projects to identify the presence of the affected versions.
2. Immediately remove the compromised packages and revert to a known safe version or update to a patched release.
3. Rotate all secrets, API keys, and credentials that may have been exposed in environments where these packages were installed.
■ Reference
- Reports from Aikido Security, Socket, and Wiz.
Priority: High
Deadline: Immediate
Dear Team,
This is a technical alert regarding a credential-stealing supply chain attack targeting SAP-related npm packages.
■ Overview
Malicious preinstall scripts have been embedded in several SAP-related npm packages. These scripts act as bootstrappers that download and execute a platform-specific Bun binary from GitHub Releases to steal sensitive credentials.
■ Affected Scope
- [email protected]
- @cap-js/[email protected]
- @cap-js/[email protected]
- @cap-js/[email protected]
■ Mitigation Steps
1. Audit package-lock.json or yarn.lock files across all development projects to identify the presence of the affected versions.
2. Immediately remove the compromised packages and revert to a known safe version or update to a patched release.
3. Rotate all secrets, API keys, and credentials that may have been exposed in environments where these packages were installed.
■ Reference
- Reports from Aikido Security, Socket, and Wiz.
Priority: High
Deadline: Immediate