C
月内に
Web3およびDeFi開発者を標的とした悪性npmパッケージキャンペーン
📌 一言でいうと
Web3およびDeFi開発者を標的とした悪性npmパッケージキャンペーンが確認されました。攻撃者はHardhatやEthers.jsなどの有名ツールを装い、AI開発ツールの指示ファイルやMCP(Model Context Protocol)ベースのツールを悪用して機密情報を窃取しようとします。また、内部ネットワークのAIサービス(Ollama等)へのプロンプト注入を試みるコードも含まれていました。
🔍該当判定
- JavaScript/TypeScriptの開発で、npm(パッケージ管理ツール)を利用している
- Web3、仮想通貨、DeFi(分散型金融)関連の開発を行っており、Hardhat、Ethers.js、Foundryなどのライブラリを使用している
- AIエージェントやMCP(Model Context Protocol)ベースの開発ツールを導入している
- 社内サーバーでOllamaやOpen WebUIなどのローカルAI環境を構築・運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
信頼できないnpmパッケージのインストールを避け、パッケージのソースと整合性を確認すること。AI開発ツールに読み込ませるプロジェクト設定ファイルに不審な指示が含まれていないか点検し、環境変数の管理を徹底すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Web3開発ツールを装った悪性npmパッケージへの対応について
お疲れさまです。Web3/DeFi開発環境を標的としたサプライチェーン攻撃に関する情報共有です。
■ 概要
Hardhat, Ethers.js, Foundryなどの有名ツールを装った悪性npmパッケージが配布されています。特筆すべきは、AIエージェントが参照するプロジェクト指示ファイルやMCP (Model Context Protocol) ツールを悪用し、機密情報を外部へ送信させる手法が用いられている点です。また、内部のAIサービス (Ollama, Open WebUI) への攻撃コードも確認されています。
■ 影響範囲
- Web3/DeFi開発環境でnpmパッケージを利用している開発者
- AIエージェント/AI開発ツールを導入しているプロジェクト
■ 対応手順
1. 開発環境で使用しているnpmパッケージの依存関係を再点検し、不審なパッケージ(タイポスクワッティング等)がないか確認してください。
2. AIツールに読み込ませる設定ファイル(.cursorrules等)に、外部へのデータ送信を促す不審な指示が含まれていないか確認してください。
3. 内部ネットワークでAIサービスを運用している場合、不審なリクエストやプロンプト注入の形跡がないかログを確認してください。
■ 参考情報
- イーストシ큐리티 (East Security) 報告
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Web3/DeFi開発環境を標的としたサプライチェーン攻撃に関する情報共有です。
■ 概要
Hardhat, Ethers.js, Foundryなどの有名ツールを装った悪性npmパッケージが配布されています。特筆すべきは、AIエージェントが参照するプロジェクト指示ファイルやMCP (Model Context Protocol) ツールを悪用し、機密情報を外部へ送信させる手法が用いられている点です。また、内部のAIサービス (Ollama, Open WebUI) への攻撃コードも確認されています。
■ 影響範囲
- Web3/DeFi開発環境でnpmパッケージを利用している開発者
- AIエージェント/AI開発ツールを導入しているプロジェクト
■ 対応手順
1. 開発環境で使用しているnpmパッケージの依存関係を再点検し、不審なパッケージ(タイポスクワッティング等)がないか確認してください。
2. AIツールに読み込ませる設定ファイル(.cursorrules等)に、外部へのデータ送信を促す不審な指示が含まれていないか確認してください。
3. 内部ネットワークでAIサービスを運用している場合、不審なリクエストやプロンプト注入の形跡がないかログを確認してください。
■ 参考情報
- イーストシ큐리티 (East Security) 報告
対応優先度: 高
対応期限: 速やかに
Subject: [Alert] Malicious npm Packages Targeting Web3/DeFi Development Tools
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting Web3 and DeFi development environments.
■ Overview
Malicious npm packages impersonating popular tools such as Hardhat, Ethers.js, and Foundry have been identified. The campaign is notable for targeting AI development workflows, specifically exploiting MCP (Model Context Protocol) tools and project instruction files to exfiltrate sensitive credentials and metadata. Additionally, payloads attempting prompt injection against local AI services (e.g., Ollama, Open WebUI) were observed.
■ Scope
- Developers utilizing npm packages in Web3/DeFi environments.
- Projects integrating AI agents or AI-driven development tools.
■ Recommended Actions
1. Audit npm dependency trees for typosquatting or unauthorized packages.
2. Review project configuration files read by AI tools for malicious instructions that could trigger data exfiltration.
3. Monitor logs of internal AI service endpoints for signs of prompt injection or unauthorized access.
■ Reference
- East Security Report
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting Web3 and DeFi development environments.
■ Overview
Malicious npm packages impersonating popular tools such as Hardhat, Ethers.js, and Foundry have been identified. The campaign is notable for targeting AI development workflows, specifically exploiting MCP (Model Context Protocol) tools and project instruction files to exfiltrate sensitive credentials and metadata. Additionally, payloads attempting prompt injection against local AI services (e.g., Ollama, Open WebUI) were observed.
■ Scope
- Developers utilizing npm packages in Web3/DeFi environments.
- Projects integrating AI agents or AI-driven development tools.
■ Recommended Actions
1. Audit npm dependency trees for typosquatting or unauthorized packages.
2. Review project configuration files read by AI tools for malicious instructions that could trigger data exfiltration.
3. Monitor logs of internal AI service endpoints for signs of prompt injection or unauthorized access.
■ Reference
- East Security Report
Priority: High
Deadline: Immediate