B
今週中
SAPのCloud Application Programming (CAP) エコシステムに関連する4つのNPMパッケージに、悪意のあるコードが注入されるサプ…
📌 一言でいうと
SAPのCloud Application Programming (CAP) エコシステムに関連する4つのNPMパッケージに、悪意のあるコードが注入されるサプライチェーン攻撃が確認されました。攻撃者はpreinstallスクリプトを使用してGitHubからBunバイナリをダウンロードし、情報を窃取するマルウェアを実行させます。影響を受けたバージョンは短期間で公開停止され、修正版がリリースされています。
🏢影響範囲
SAP CAPおよびCloud MTA Build Toolを利用して開発を行っているソフトウェア開発者および企業
✅該当時の対応
影響を受けたパッケージ(mbt 1.2.48, @cap-js/db-service 2.10.1, @cap-js/postgres 2.2.2, @cap-js/sqlite 2.2.2)をインストールしていないか確認し、最新のクリーンなバージョンへ更新すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SAP NPMパッケージにおけるサプライチェーン攻撃への対応について
お疲れさまです。SAP関連のNPMパッケージで悪意のあるコードが検出された件に関する情報共有です。
■ 概要
SAPのCAPエコシステムおよびクラウドデプロイワークフローに関連する4つのNPMパッケージに、情報窃取を目的としたマルウェアが注入されました。preinstallスクリプトを通じて外部からBunバイナリをダウンロードし実行する仕組みとなっています。
■ 影響範囲
- npm mbt 1.2.48
- npm @cap-js/db-service 2.10.1
- npm @cap-js/postgres 2.2.2
- npm @cap-js/sqlite 2.2.2
■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、上記の特定バージョンが使用されていないか確認してください。
2. 該当バージョンが検出された場合は、直ちに最新のクリーンなバージョンにアップデートしてください。
3. 侵害の疑いがある場合は、環境変数の漏洩や認証情報の再発行を検討してください。
■ 参考情報
- SecurityWeek / Socket / Onapsis レポート
対応優先度: 高
対応期限: 本日中
お疲れさまです。SAP関連のNPMパッケージで悪意のあるコードが検出された件に関する情報共有です。
■ 概要
SAPのCAPエコシステムおよびクラウドデプロイワークフローに関連する4つのNPMパッケージに、情報窃取を目的としたマルウェアが注入されました。preinstallスクリプトを通じて外部からBunバイナリをダウンロードし実行する仕組みとなっています。
■ 影響範囲
- npm mbt 1.2.48
- npm @cap-js/db-service 2.10.1
- npm @cap-js/postgres 2.2.2
- npm @cap-js/sqlite 2.2.2
■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、上記の特定バージョンが使用されていないか確認してください。
2. 該当バージョンが検出された場合は、直ちに最新のクリーンなバージョンにアップデートしてください。
3. 侵害の疑いがある場合は、環境変数の漏洩や認証情報の再発行を検討してください。
■ 参考情報
- SecurityWeek / Socket / Onapsis レポート
対応優先度: 高
対応期限: 本日中
Subject: [Alert] Supply Chain Attack targeting SAP NPM Packages
Dear Team,
This is a technical alert regarding a supply chain attack affecting SAP NPM packages.
■ Overview
Four NPM packages linked to the SAP Cloud Application Programming (CAP) ecosystem were injected with malicious code (Campaign: Mini Shai-Hulud). The attack utilizes a preinstall script to fetch and execute a malicious Bun binary from GitHub, acting as an information stealer.
■ Affected Versions
- npm mbt 1.2.48
- npm @cap-js/db-service 2.10.1
- npm @cap-js/postgres 2.2.2
- npm @cap-js/sqlite 2.2.2
■ Mitigation Steps
1. Audit development environments and CI/CD pipelines for the presence of the affected versions.
2. Immediately update to the latest clean versions released by SAP.
3. If compromised versions were executed, rotate all secrets and environment variables associated with those environments.
■ Reference
- SecurityWeek / Socket / Onapsis reports
Priority: High
Deadline: Immediate
Dear Team,
This is a technical alert regarding a supply chain attack affecting SAP NPM packages.
■ Overview
Four NPM packages linked to the SAP Cloud Application Programming (CAP) ecosystem were injected with malicious code (Campaign: Mini Shai-Hulud). The attack utilizes a preinstall script to fetch and execute a malicious Bun binary from GitHub, acting as an information stealer.
■ Affected Versions
- npm mbt 1.2.48
- npm @cap-js/db-service 2.10.1
- npm @cap-js/postgres 2.2.2
- npm @cap-js/sqlite 2.2.2
■ Mitigation Steps
1. Audit development environments and CI/CD pipelines for the presence of the affected versions.
2. Immediately update to the latest clean versions released by SAP.
3. If compromised versions were executed, rotate all secrets and environment variables associated with those environments.
■ Reference
- SecurityWeek / Socket / Onapsis reports
Priority: High
Deadline: Immediate