C
月内に
北朝鮮の脅威アクター「Famous Chollima」による、npmパッケージを用いた新しい攻撃キャンペーン「PromptMink」
📌 一言でいうと
北朝鮮の脅威アクター「Famous Chollima」による、npmパッケージを用いた新しい攻撃キャンペーン「PromptMink」が発見されました。AI(Claude Opus)によって生成された悪意のある依存関係を含むパッケージ「@validate-sdk/v2」を配布し、機密情報を窃取することを目的としています。この攻撃は、偽のIT企業や偽の求人などを通じて開発者を標的にする手法と組み合わせて展開されています。
🏢影響範囲
npmパッケージを利用するソフトウェア開発者、IT企業、および北朝鮮の偽装求人に接触した組織
✅該当時の対応
npmパッケージの依存関係を厳格に管理し、信頼できないパッケージの導入を禁止すること。また、AIによるコード生成を利用する際は、導入されるライブラリの正当性を必ず人間がレビューすること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】北朝鮮系APTによる悪意のあるnpmパッケージ(PromptMink)への対応について
お疲れさまです。北朝鮮の脅威アクター「Famous Chollima」によるサプライチェーン攻撃に関する情報共有です。
■ 概要
悪意のあるnpmパッケージ「@validate-sdk/v2」が配布されており、環境内の機密情報を窃取する機能を持っています。本パッケージはAIを用いて生成された形跡があり、開発者がAIによるコード提案をそのまま利用した際に混入するリスクが指摘されています。
■ 影響範囲
- npmエコシステムを利用して開発を行っているプロジェクト
- 外部ライブラリの依存関係チェックが不十分な環境
■ 対応手順
1. プロジェクトの依存関係(package-lock.json等)を確認し、「@validate-sdk/v2」が含まれていないかスキャンしてください。
2. AI(LLM)によるコード生成を利用してライブラリを導入する場合、必ず公式リポジトリの信頼性とパッケージ名を検証してください。
3. 開発環境におけるシークレット管理(環境変数等)の見直しを行い、漏洩時の影響を最小限に抑えてください。
■ 参考情報
- ReversingLabs PromptMink Analysis
対応優先度: 高
対応期限: 本日中
お疲れさまです。北朝鮮の脅威アクター「Famous Chollima」によるサプライチェーン攻撃に関する情報共有です。
■ 概要
悪意のあるnpmパッケージ「@validate-sdk/v2」が配布されており、環境内の機密情報を窃取する機能を持っています。本パッケージはAIを用いて生成された形跡があり、開発者がAIによるコード提案をそのまま利用した際に混入するリスクが指摘されています。
■ 影響範囲
- npmエコシステムを利用して開発を行っているプロジェクト
- 外部ライブラリの依存関係チェックが不十分な環境
■ 対応手順
1. プロジェクトの依存関係(package-lock.json等)を確認し、「@validate-sdk/v2」が含まれていないかスキャンしてください。
2. AI(LLM)によるコード生成を利用してライブラリを導入する場合、必ず公式リポジトリの信頼性とパッケージ名を検証してください。
3. 開発環境におけるシークレット管理(環境変数等)の見直しを行い、漏洩時の影響を最小限に抑えてください。
■ 参考情報
- ReversingLabs PromptMink Analysis
対応優先度: 高
対応期限: 本日中
Subject: [Alert] Malicious npm Package (PromptMink) by North Korean APT
Dear Security Team,
This is an alert regarding a new supply chain attack campaign codenamed 'PromptMink' attributed to the North Korean actor 'Famous Chollima'.
■ Overview
A malicious npm package named '@validate-sdk/v2' has been identified. It is designed to exfiltrate sensitive secrets from the compromised environment. Notably, the package shows signs of being generated via AI, increasing the risk of accidental adoption by developers using LLMs for coding.
■ Scope
- Projects utilizing the npm ecosystem.
- Environments with insufficient dependency verification processes.
■ Mitigation Steps
1. Audit project dependencies (e.g., package-lock.json) to ensure '@validate-sdk/v2' is not present.
2. Implement strict review policies for any libraries suggested by AI coding assistants.
3. Review secret management practices in development environments to mitigate the impact of potential credential theft.
■ Reference
- ReversingLabs PromptMink Analysis
Priority: High
Deadline: Immediate
Dear Security Team,
This is an alert regarding a new supply chain attack campaign codenamed 'PromptMink' attributed to the North Korean actor 'Famous Chollima'.
■ Overview
A malicious npm package named '@validate-sdk/v2' has been identified. It is designed to exfiltrate sensitive secrets from the compromised environment. Notably, the package shows signs of being generated via AI, increasing the risk of accidental adoption by developers using LLMs for coding.
■ Scope
- Projects utilizing the npm ecosystem.
- Environments with insufficient dependency verification processes.
■ Mitigation Steps
1. Audit project dependencies (e.g., package-lock.json) to ensure '@validate-sdk/v2' is not present.
2. Implement strict review policies for any libraries suggested by AI coding assistants.
3. Review secret management practices in development environments to mitigate the impact of potential credential theft.
■ Reference
- ReversingLabs PromptMink Analysis
Priority: High
Deadline: Immediate