B
今週中
SAPの公式npmパッケージ4つが侵害され、開発者の認証情報やトークンを盗み出すサプライチェーン攻撃が発生しました
📌 一言でいうと
SAPの公式npmパッケージ4つが侵害され、開発者の認証情報やトークンを盗み出すサプライチェーン攻撃が発生しました。攻撃者は'preinstall'スクリプトを悪用して、Bunランタイム経由で難読化された情報窃取ペイロードを実行させます。影響を受けるパッケージのバージョンは既に非推奨となっており、npmおよびGitHubトークン、SSHキーなどが標的となりました。
🏢影響範囲
SAP Cloud Application Programming Model (CAP) および Cloud MTA を利用して開発を行っている企業および開発者
✅該当時の対応
影響を受けるパッケージ(@cap-js/sqlite v2.2.2, @cap-js/postgres v2.2.2, @cap-js/db-service v2.10.1, mbt v1.2.48)の使用を直ちに停止し、最新の安全なバージョンへ更新してください。また、侵害の可能性がある場合は、npm/GitHubトークンおよびSSHキーの即時リセットを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SAP公式npmパッケージのサプライチェーン攻撃への対応について
お疲れさまです。SAPの公式npmパッケージにおける侵害に関する情報共有です。
■ 概要
TeamPCPによるサプライチェーン攻撃により、SAPの公式npmパッケージに悪意のあるpreinstallスクリプトが混入しました。インストール時にBunランタイムを介して難読化されたペイロードが実行され、GitHub/npmトークンやSSHキーなどの認証情報が窃取されます。
■ 影響範囲
- @cap-js/sqlite v2.2.2
- @cap-js/postgres v2.2.2
- @cap-js/db-service v2.10.1
- mbt v1.2.48
■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、上記バージョンのパッケージが使用されていないか確認してください。
2. 該当バージョンが検出された場合は、直ちに最新の安全なバージョンへアップデートしてください。
3. 該当バージョンをインストールしていた環境では、認証トークン(npm, GitHub)およびSSHキーを無効化し、再発行してください。
■ 参考情報
- BleepingComputer / Aikido / Socket レポート
対応優先度: 高
対応期限: 本日中
お疲れさまです。SAPの公式npmパッケージにおける侵害に関する情報共有です。
■ 概要
TeamPCPによるサプライチェーン攻撃により、SAPの公式npmパッケージに悪意のあるpreinstallスクリプトが混入しました。インストール時にBunランタイムを介して難読化されたペイロードが実行され、GitHub/npmトークンやSSHキーなどの認証情報が窃取されます。
■ 影響範囲
- @cap-js/sqlite v2.2.2
- @cap-js/postgres v2.2.2
- @cap-js/db-service v2.10.1
- mbt v1.2.48
■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、上記バージョンのパッケージが使用されていないか確認してください。
2. 該当バージョンが検出された場合は、直ちに最新の安全なバージョンへアップデートしてください。
3. 該当バージョンをインストールしていた環境では、認証トークン(npm, GitHub)およびSSHキーを無効化し、再発行してください。
■ 参考情報
- BleepingComputer / Aikido / Socket レポート
対応優先度: 高
対応期限: 本日中
Subject: [Security Alert] Supply Chain Attack on Official SAP npm Packages
Dear Team,
We are sharing critical information regarding a supply chain attack affecting official SAP npm packages.
■ Overview
Threat actor TeamPCP compromised four SAP npm packages by inserting a malicious 'preinstall' script. This script downloads the Bun runtime to execute an obfuscated payload designed to steal sensitive credentials, including GitHub/npm authentication tokens and SSH keys from developer machines and CI/CD environments.
■ Affected Versions
- @cap-js/sqlite v2.2.2
- @cap-js/postgres v2.2.2
- @cap-js/db-service v2.10.1
- mbt v1.2.48
■ Mitigation Steps
1. Audit all development environments and CI/CD pipelines for the presence of the affected package versions.
2. Immediately update the identified packages to the latest secure versions.
3. Rotate and revoke all potentially compromised credentials, including npm/GitHub tokens and SSH keys.
■ Reference
- Reports by BleepingComputer, Aikido, and Socket
Priority: High
Deadline: Immediate
Dear Team,
We are sharing critical information regarding a supply chain attack affecting official SAP npm packages.
■ Overview
Threat actor TeamPCP compromised four SAP npm packages by inserting a malicious 'preinstall' script. This script downloads the Bun runtime to execute an obfuscated payload designed to steal sensitive credentials, including GitHub/npm authentication tokens and SSH keys from developer machines and CI/CD environments.
■ Affected Versions
- @cap-js/sqlite v2.2.2
- @cap-js/postgres v2.2.2
- @cap-js/db-service v2.10.1
- mbt v1.2.48
■ Mitigation Steps
1. Audit all development environments and CI/CD pipelines for the presence of the affected package versions.
2. Immediately update the identified packages to the latest secure versions.
3. Rotate and revoke all potentially compromised credentials, including npm/GitHub tokens and SSH keys.
■ Reference
- Reports by BleepingComputer, Aikido, and Socket
Priority: High
Deadline: Immediate