C
月内に
npmパッケージ「node-ipc」の悪性バージョン(9.1.6, 9.2.3, 12.0.1)が配布されていること
📌 一言でいうと
npmパッケージ「node-ipc」の悪性バージョン(9.1.6, 9.2.3, 12.0.1)が配布されていることが判明しました。この悪性コードは、パッケージが呼び出された際に実行され、AWS/Azure/GCPの認証情報やSSHキー、GitHub設定など約90種類の機密情報を窃取します。特にバージョン12.0.1は特定のターゲットを狙った条件付き実行が組み込まれており、高度な標的型攻撃の性質を持っています。
🔍該当判定
- JavaScript/TypeScriptを用いて自社でシステム開発を行っている
- npm(パッケージ管理ツール)を利用してライブラリを導入している
- プロジェクト内で『node-ipc』というパッケージを直接、または間接的に利用している
- node-ipcのバージョンが 9.1.6, 9.2.3, 12.0.1 のいずれかである
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. プロジェクトの依存関係を確認し、node-ipcのバージョンが 9.1.6, 9.2.3, 12.0.1 である場合は直ちに更新または削除すること。 2. 漏洩した可能性があるクラウド認証情報やSSHキー、APIトークンの無効化と再発行を行うこと。 3. 開発環境におけるアウトバウンド通信の監視を強化すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】npmパッケージ「node-ipc」のサプライチェーン攻撃への対応について
お疲れさまです。npmパッケージ「node-ipc」における悪性コード混入に関する情報共有です。
■ 概要
node-ipcの特定バージョンに、開発環境から認証情報や機密情報を窃取する悪性コードが仕込まれていました。インストール時ではなく、コード内で require('node-ipc') が呼び出されたタイミングで動作し、DNSトンネリング等を用いて外部へデータを送信します。
■ 影響範囲
- 対象製品: node-ipc
- 影響バージョン: 9.1.6, 9.2.3, 12.0.1
■ 対応手順
1. package-lock.json または yarn.lock を確認し、上記バージョンが使用されていないか確認してください。
2. 該当バージョンが検出された場合は、安全なバージョンへのアップデートを行い、依存関係をクリーンアップしてください。
3. 影響を受けた可能性がある環境では、AWS/Azure/GCPのアクセスキー、SSHキー、GitHubトークン等の速やかなローテーションを推奨します。
■ 参考情報
- ステップセキュリティ分析資料
対応優先度: 高
対応期限: 本日中
お疲れさまです。npmパッケージ「node-ipc」における悪性コード混入に関する情報共有です。
■ 概要
node-ipcの特定バージョンに、開発環境から認証情報や機密情報を窃取する悪性コードが仕込まれていました。インストール時ではなく、コード内で require('node-ipc') が呼び出されたタイミングで動作し、DNSトンネリング等を用いて外部へデータを送信します。
■ 影響範囲
- 対象製品: node-ipc
- 影響バージョン: 9.1.6, 9.2.3, 12.0.1
■ 対応手順
1. package-lock.json または yarn.lock を確認し、上記バージョンが使用されていないか確認してください。
2. 該当バージョンが検出された場合は、安全なバージョンへのアップデートを行い、依存関係をクリーンアップしてください。
3. 影響を受けた可能性がある環境では、AWS/Azure/GCPのアクセスキー、SSHキー、GitHubトークン等の速やかなローテーションを推奨します。
■ 参考情報
- ステップセキュリティ分析資料
対応優先度: 高
対応期限: 本日中
Subject: [Alert] Supply Chain Attack on npm package 'node-ipc'
Dear IT/Security Team,
We are sharing information regarding a supply chain attack affecting the 'node-ipc' npm package.
■ Overview
Malicious code has been embedded in specific versions of node-ipc. Unlike typical malware that runs during installation, this payload triggers when the package is called via require('node-ipc'), stealing ~90 types of credentials (Cloud keys, SSH, GitHub, etc.) and exfiltrating them via DNS tunneling to evade detection.
■ Scope
- Product: node-ipc
- Affected Versions: 9.1.6, 9.2.3, 12.0.1
■ Mitigation Steps
1. Audit project dependency files (package-lock.json / yarn.lock) for the affected versions.
2. Immediately update to a known safe version or remove the package if not required.
3. Rotate all potentially compromised secrets, including Cloud provider credentials, SSH keys, and API tokens.
■ Reference
- Step Security Analysis
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a supply chain attack affecting the 'node-ipc' npm package.
■ Overview
Malicious code has been embedded in specific versions of node-ipc. Unlike typical malware that runs during installation, this payload triggers when the package is called via require('node-ipc'), stealing ~90 types of credentials (Cloud keys, SSH, GitHub, etc.) and exfiltrating them via DNS tunneling to evade detection.
■ Scope
- Product: node-ipc
- Affected Versions: 9.1.6, 9.2.3, 12.0.1
■ Mitigation Steps
1. Audit project dependency files (package-lock.json / yarn.lock) for the affected versions.
2. Immediately update to a known safe version or remove the package if not required.
3. Rotate all potentially compromised secrets, including Cloud provider credentials, SSH keys, and API tokens.
■ Reference
- Step Security Analysis
Priority: High
Deadline: Immediate