C
月内に
npmエコシステムにおいて、開発環境を標的とした自己増殖型のサプライチェーン攻撃
📌 一言でいうと
npmエコシステムにおいて、開発環境を標的とした自己増殖型のサプライチェーン攻撃が確認されました。このマルウェアはNamastex Labsに関連する複数のパッケージに混入しており、機密情報やシークレットを窃取します。攻撃手法は先月のTeamPCPによる感染例と酷似しており、特定の開発ワークフローを狙った巧妙なキャンペーンであると考えられています。
✅該当時の対応
影響を受けるnpmパッケージのバージョンを確認し、直ちに最新の安全なバージョンへ更新または削除すること。また、環境変数やAPIキーなどのシークレットが漏洩した可能性があるため、速やかにキーのローテーションを実施することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【重要】npmサプライチェーン攻撃(TeamPCP/CanisterWorm)への対応について
お疲れさまです。npmエコシステムにおける深刻なサプライチェーン攻撃に関する情報共有です。
■ 概要
Namastex Labsに関連する複数のnpmパッケージに、自己増殖型のマルウェア(CanisterWormスタイル)が混入していることが判明しました。この攻撃は開発環境を標的としており、環境変数やAPIキーなどの機密情報を窃取する動作が確認されています。攻撃主体はTeamPCPとされており、特定の開発ワークフローを狙った巧妙なキャンペーンであると考えられます。
■ 影響範囲
以下のパッケージの特定バージョン(および今後公開される可能性のある悪意あるバージョン):
- @automagik/genie: 4.260421.33 ~ 4.260421.39
- pgserve: 1.1.11 ~ 1.1.13
- @fairwords/websocket: 1.0.38, 1.0.39
- @fairwords/loopback-connector-es: 1.4.3, 1.4.4
- @openwebconcept/design-tokens: 1.0.3
- @openwebconcept/theme-owc: 1.0.3
■ 対応手順
1. 開発プロジェクトの依存関係(package-lock.json等)を確認し、上記パッケージの該当バージョンが使用されていないか調査してください。
2. 該当バージョンが検出された場合は、直ちに最新の安全なバージョンへ更新するか、パッケージを削除してください。
3. 感染の疑いがある環境では、漏洩した可能性があるAPIキー、パスワード、シークレット等の速やかなローテーションを実施してください。
■ 参考情報
- The Register: Another npm supply chain worm is tearing through dev environments
- Socket / StepSecurity アドバイザリ
対応優先度: 高(速やかな確認と対応を推奨します)
お疲れさまです。npmエコシステムにおける深刻なサプライチェーン攻撃に関する情報共有です。
■ 概要
Namastex Labsに関連する複数のnpmパッケージに、自己増殖型のマルウェア(CanisterWormスタイル)が混入していることが判明しました。この攻撃は開発環境を標的としており、環境変数やAPIキーなどの機密情報を窃取する動作が確認されています。攻撃主体はTeamPCPとされており、特定の開発ワークフローを狙った巧妙なキャンペーンであると考えられます。
■ 影響範囲
以下のパッケージの特定バージョン(および今後公開される可能性のある悪意あるバージョン):
- @automagik/genie: 4.260421.33 ~ 4.260421.39
- pgserve: 1.1.11 ~ 1.1.13
- @fairwords/websocket: 1.0.38, 1.0.39
- @fairwords/loopback-connector-es: 1.4.3, 1.4.4
- @openwebconcept/design-tokens: 1.0.3
- @openwebconcept/theme-owc: 1.0.3
■ 対応手順
1. 開発プロジェクトの依存関係(package-lock.json等)を確認し、上記パッケージの該当バージョンが使用されていないか調査してください。
2. 該当バージョンが検出された場合は、直ちに最新の安全なバージョンへ更新するか、パッケージを削除してください。
3. 感染の疑いがある環境では、漏洩した可能性があるAPIキー、パスワード、シークレット等の速やかなローテーションを実施してください。
■ 参考情報
- The Register: Another npm supply chain worm is tearing through dev environments
- Socket / StepSecurity アドバイザリ
対応優先度: 高(速やかな確認と対応を推奨します)
Subject: [Security Advisory] npm Supply Chain Attack targeting Dev Environments (TeamPCP)
Hi all,
This is a security alert regarding a self-propagating supply chain attack affecting the npm ecosystem.
■ Overview
Malicious versions of several npm packages associated with Namastex Labs have been identified. The malware, described as a CanisterWorm-style strain attributed to threat actor TeamPCP, is designed to propagate through developer environments and steal sensitive data, including secrets and environment variables.
■ Affected Packages/Versions
- @automagik/genie: 4.260421.33 through 4.260421.39
- pgserve: 1.1.11 through 1.1.13
- @fairwords/websocket: 1.0.38 and 1.0.39
- @fairwords/loopback-connector-es: 1.4.3 and 1.4.4
- @openwebconcept/design-tokens: 1.0.3
- @openwebconcept/theme-owc: 1.0.3
■ Recommended Actions
1. Audit your project dependencies (e.g., package-lock.json) to identify if any of the affected versions are in use.
2. Immediately update to a known safe version or remove the compromised packages from your environment.
3. As a precaution, rotate all API keys, secrets, and credentials that may have been exposed in environments where these packages were installed.
■ Reference
- The Register / Socket / StepSecurity reports
Priority: High (Prompt action is recommended)
Hi all,
This is a security alert regarding a self-propagating supply chain attack affecting the npm ecosystem.
■ Overview
Malicious versions of several npm packages associated with Namastex Labs have been identified. The malware, described as a CanisterWorm-style strain attributed to threat actor TeamPCP, is designed to propagate through developer environments and steal sensitive data, including secrets and environment variables.
■ Affected Packages/Versions
- @automagik/genie: 4.260421.33 through 4.260421.39
- pgserve: 1.1.11 through 1.1.13
- @fairwords/websocket: 1.0.38 and 1.0.39
- @fairwords/loopback-connector-es: 1.4.3 and 1.4.4
- @openwebconcept/design-tokens: 1.0.3
- @openwebconcept/theme-owc: 1.0.3
■ Recommended Actions
1. Audit your project dependencies (e.g., package-lock.json) to identify if any of the affected versions are in use.
2. Immediately update to a known safe version or remove the compromised packages from your environment.
3. As a precaution, rotate all API keys, secrets, and credentials that may have been exposed in environments where these packages were installed.
■ Reference
- The Register / Socket / StepSecurity reports
Priority: High (Prompt action is recommended)