C
月内に
npmレジストリにおいて、漏洩したShai-Huludマルウェアを利用した新しいインフォスティーラーキャンペーン
📌 一言でいうと
npmレジストリにおいて、漏洩したShai-Huludマルウェアを利用した新しいインフォスティーラーキャンペーンが確認されました。攻撃者はAxiosなどの人気パッケージを装ったタイポスクワッティング手法を用い、開発者の認証情報や暗号資産ウォレットのデータを窃取しようとしています。一部のパッケージには、システムをDDoS攻撃のボットに変換する機能も含まれています。
🔍該当判定
- 社内でJavaScript/TypeScriptを用いた開発を行っており、npm(パッケージ管理ツール)を利用している
- 開発環境で『axios』などのライブラリをインストールする際、スペルミス(例: axois-utils)でパッケージを追加した可能性がある
- 以下のパッケージ名(chalk-tempalte, axios-util, axois-utils, color-style-utils)をプロジェクトに導入している
- 開発者が利用しているPCで、意図しない通信や動作の遅延、不審な挙動が発生している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 開発環境におけるパッケージ導入時のスペルチェックを徹底し、信頼できないパッケージのインストールを避ける。2. 依存関係の監査ツール(npm audit等)を定期的に実行する。3. 認証情報やシークレットをコードや環境変数に直接記述せず、シークレット管理ツールを利用する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】npmにおけるShai-Huludマルウェアを用いたサプライチェーン攻撃について
お疲れさまです。npmレジストリでの悪意あるパッケージ配布に関する情報共有です。
■ 概要
漏洩したShai-Huludマルウェアを組み込んだ悪意あるnpmパッケージが公開されました。タイポスクワッティング(Axios等の誤字)を用いて開発者を標的とし、認証情報やクラウド設定、暗号資産データの窃取、およびDDoSボット化を目的としています。
■ 影響範囲
- npmパッケージを利用して開発を行うエンジニアおよびシステム
- 特に Axios 等のライブラリを利用している環境
■ 対応手順
1. 開発チームに対し、パッケージインストール時の名称確認を徹底させる。
2. `npm audit` 等を用いて、不審なパッケージ(例: axois-utils, chalk-tempalte等)が導入されていないか確認する。
3. 侵害が疑われる場合は、直ちに認証情報の変更と環境のクリーンアップを行う。
■ 参考情報
- BleepingComputer 記事
対応優先度: 高
対応期限: 本日中
お疲れさまです。npmレジストリでの悪意あるパッケージ配布に関する情報共有です。
■ 概要
漏洩したShai-Huludマルウェアを組み込んだ悪意あるnpmパッケージが公開されました。タイポスクワッティング(Axios等の誤字)を用いて開発者を標的とし、認証情報やクラウド設定、暗号資産データの窃取、およびDDoSボット化を目的としています。
■ 影響範囲
- npmパッケージを利用して開発を行うエンジニアおよびシステム
- 特に Axios 等のライブラリを利用している環境
■ 対応手順
1. 開発チームに対し、パッケージインストール時の名称確認を徹底させる。
2. `npm audit` 等を用いて、不審なパッケージ(例: axois-utils, chalk-tempalte等)が導入されていないか確認する。
3. 侵害が疑われる場合は、直ちに認証情報の変更と環境のクリーンアップを行う。
■ 参考情報
- BleepingComputer 記事
対応優先度: 高
対応期限: 本日中
Subject: [Alert] Supply Chain Attack via Shai-Hulud Malware on npm
Dear Team,
We are sharing information regarding a new campaign distributing malicious npm packages.
■ Overview
Threat actors are utilizing the leaked Shai-Hulud malware to target developers via typosquatting (e.g., targeting Axios users). These packages are designed to steal credentials, cloud configurations, and cryptocurrency wallet data, with some adding DDoS botnet capabilities.
■ Scope
- Developers and systems utilizing npm packages.
- Specifically those using libraries similar to Axios.
■ Action Plan
1. Instruct development teams to verify package names strictly before installation.
2. Run `npm audit` or similar dependency scanners to check for malicious packages (e.g., axois-utils, chalk-tempalte).
3. In case of detection, rotate all secrets and credentials immediately and re-image affected systems.
■ Reference
- BleepingComputer report
Priority: High
Deadline: Immediate
Dear Team,
We are sharing information regarding a new campaign distributing malicious npm packages.
■ Overview
Threat actors are utilizing the leaked Shai-Hulud malware to target developers via typosquatting (e.g., targeting Axios users). These packages are designed to steal credentials, cloud configurations, and cryptocurrency wallet data, with some adding DDoS botnet capabilities.
■ Scope
- Developers and systems utilizing npm packages.
- Specifically those using libraries similar to Axios.
■ Action Plan
1. Instruct development teams to verify package names strictly before installation.
2. Run `npm audit` or similar dependency scanners to check for malicious packages (e.g., axois-utils, chalk-tempalte).
3. In case of detection, rotate all secrets and credentials immediately and re-image affected systems.
■ Reference
- BleepingComputer report
Priority: High
Deadline: Immediate