🔥 この記事の詳細
2026-07-04 更新
B
今週中

北朝鮮に関連する脅威アクター「Contagious Interview」が、PolinRiderキャンペーンの一環としてnpm、Packagist、Go…

事案🌐 英語ソース
📅 2026-07-04📰 hackernews
📌 一言でいうと
北朝鮮に関連する脅威アクター「Contagious Interview」が、PolinRiderキャンペーンの一環としてnpm、Packagist、Go、Google Chrome向けに計108個の悪意あるパッケージと拡張機能を公開しました。攻撃者はメンテナーアカウントの乗っ取りや正当なリポジトリの改ざんを通じて、感染したバージョンを配布しています。主に暗号通貨セクターやソフトウェア開発者を標的としており、偽の求人活動などを通じて攻撃を仕掛けています。
🔍該当判定
  • 社内でJavaScript(npm)、PHP(Composer)、またはGo言語を用いたシステム開発を行っている
  • 開発者が外部のライブラリやパッケージをインストールして利用している
  • 社内のエンジニアが、外部から届いた求人案件や技術テストなどの依頼を受けている
  • Google Chromeに、出所が不明な拡張機能をインストールして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
利用している外部ライブラリや拡張機能の整合性を確認し、不審な更新がないか監視してください。また、開発者アカウントに多要素認証 (MFA) を導入し、不審な求人勧誘や技術テストへの参加に注意してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】北朝鮮系アクターによるサプライチェーン攻撃(PolinRider)について

お疲れさまです。北朝鮮系アクターによるパッケージ侵害に関する情報共有です。

■ 概要
脅威アクター「Contagious Interview」が、PolinRiderキャンペーンとしてnpm, Packagist, Go, Chrome拡張機能の計108個の悪意あるパッケージを配布しています。メンテナーアカウントの侵害を通じて正当なリポジトリに悪意あるコードを混入させるサプライチェーン攻撃です。

■ 影響範囲
- npm ライブラリ (19個)
- Composer パッケージ (10個)
- Go モジュール (61個)
- Google Chrome 拡張機能 (1個)

■ 対応手順
1. 開発環境における依存関係(npm, Composer, Go)の監査を行い、不審なバージョン更新がないか確認してください。
2. 開発者が利用しているブラウザ拡張機能に、心当たりのない不審なものがインストールされていないか確認してください。
3. 開発者アカウントのMFA有効化を徹底し、アカウント乗っ取りリスクを低減してください。

■ 参考情報
- Socket Security Analysis

対応優先度: 高
対応期限: 本日中
Subject: [Alert] Supply Chain Attack by North Korean Actors (PolinRider)

Dear Team,

This is a technical alert regarding a supply chain campaign known as PolinRider, attributed to the North Korean threat actor "Contagious Interview."

■ Overview
Attackers have published 108 malicious artifacts across multiple registries by compromising maintainer accounts and modifying legitimate repositories. This activity targets developers and the cryptocurrency sector.

■ Scope
- npm libraries (19)
- Composer packages (10)
- Go modules (61)
- Google Chrome extension (1)

■ Recommended Actions
1. Audit project dependencies (npm, Composer, Go) for unexpected or suspicious version updates.
2. Review installed browser extensions on developer workstations for unauthorized additions.
3. Enforce Multi-Factor Authentication (MFA) for all registry and repository maintainer accounts.

■ Reference
- Socket Security Analysis

Priority: High
Deadline: Immediate