サプライチェーン攻撃

財聯社の報道によると、OpenAIは最近発生した人気のオープンソースライブラリTanStackに対する「Mini Shai-Hulud」サプライチェーン攻撃事件について声明を発表しました。多くの一般的なnpmソフトウェアパッケージに対する悪意のある攻撃を監視した後、セキュリティチームは内部システムを迅速に調査し、現在のところユーザーデータが漏洩したり不正アクセスされた証拠は見つかっていません。OpenAIは、コアサービスが直接的な損害を受けていないものの、ローカル環境の安全を確保するために、公式アプリケーションを使用しているmacOSユーザーは2026年6月12日までにソフトウェアの更新を完了する必要があると指摘しています。

Decrypt の報道によると、マイクロソフトの脅威インテリジェンス部門は、攻撃者が PyPI プラットフォームを通じて配布される Mistral AI ソフトウェアパッケージに悪意のあるコードを埋め込んだことを明らかにしました。この悪意のあるコードは、開発者が Linux システムで使用する際に自動的に実行され、transformers.pyz という名前の悪意のあるファイルをダウンロードし、バックグラウンドで実行します。このファイル名は、広く使用されている Hugging Face Transformers ライブラリを模倣して視覚的に混乱させるように意図されています。マイクロソフトは、この悪意のあるソフトウェアが主に開発者のログイン資格情報とアクセストークンを盗むことを指摘し、ロシア語システムを回避することがあり、一部のコードはイスラエルまたはイランにあるデバイスのファイルをランダムに削除する可能性があると述べています。この攻撃は、9 月に開始された "Shai-Hulud" サプライチェーン攻撃活動に関連しています。Mistral は、調査の結果、攻撃が侵害された開発者のデバイスから発生したことを示しており、同社のインフラは侵害されていないと応じています。

SlowMist CISO 23pds が発表しました。パスワード管理ツール Bitwarden CLI バージョン 2026.4.0 が、米東部時間の 17:57 から 19:30 の間に Checkmarx のサプライチェーン攻撃を受け、攻撃者は Bitwarden CI/CD パイプライン内の GitHub Action を悪用して、悪意のあるパッケージを一時的に npm 経由で配布しました。公式に確認されたところによると、Vault データは漏洩しておらず、製品システムには影響がありませんでした。影響を受けたのは、その時間帯に npm からこのバージョンをインストールしたユーザーのみです。公式は、影響を受けたユーザーに対し、2026.4.0 を直ちにアンインストールし、npm キャッシュをクリアし、API トークンや SSH キーなどの機密資格情報をローテーションし、GitHub と CI の異常な活動を調査し、修正バージョン 2026.4.1 にアップグレードすることを推奨しています。

CertiKの上級ブロックチェーン調査員であるNatalie Newsonによると、リアルタイムの深層偽造、フィッシング、サプライチェーン攻撃、クロスチェーンの脆弱性が暗号ハッカー攻撃の主要な根源になるとのことです。これまでに業界はハッカー攻撃によって6億ドル以上の損失を被っており、その中には発生したKelp DAOの2.93億ドルの脆弱性事件やDrift Protocolの2.8億ドルの盗難事件が含まれています。この2つの事件はいずれも北朝鮮のハッカー組織に関連しています。Newsonは、AIの急速な発展が攻撃手段をより複雑にし、よりリアルな深層偽造、自律攻撃エージェント、スマートコントラクトの脆弱性を自動的にスキャンできる「エージェントAI」を含むと警告していますが、AIは同時に防御ツールとしても機能する可能性があります。CertiKは投資家に対し、URLの真偽を確認し、リスクを低減するためにコールドウォレットを使用して資産を保管することを推奨しています。

Fortune の報道によると、OpenAI、Anthropic、Meta などの AI 企業にトレーニングデータを提供しているスタートアップ企業 Mercor が重大なセキュリティ脆弱性に直面したことを確認しました。この事件は、開発者が AI サービスを接続するために広く使用しているオープンソースライブラリ LiteLLM に対するサプライチェーン攻撃に起因しています。日々のダウンロード数は数百万回に達します。攻撃はハッカーグループ TeamPCP によって引き起こされ、LiteLLM に悪意のあるコードを埋め込むことで認証情報を盗みました。別のハッカーグループ Lapsus$ は、その後、Mercor から最大 4TB のデータを取得したと主張しました。これにはソースコード、データベースの記録、内部 Slack コミュニケーション、プラットフォームの対話ビデオなどが含まれています。未確認の報告によれば、Mercor の一部の顧客のデータセットおよびその機密 AI プロジェクト情報が漏洩した可能性があります。Mercor は、事態を抑制するために迅速に措置を講じ、第三者によるフォレンジック調査を開始したと述べています。

攻撃者は、JavaScriptで最も人気のあるHTTPクライアントライブラリAxiosの主要メンテナーのnpmアクセス令牌を盗み、その令牌を利用してクロスプラットフォームのリモートアクセス型トロイの木馬（RAT）を含む2つの悪意のあるバージョン（axios@1.14.1とaxios@0.3.4）を公開しました。これらはmacOS、Windows、Linuxシステムを対象としています。悪意のあるパッケージはnpmレジストリ上で約3時間生存した後に削除されました。セキュリティ会社Wizのデータによると、Axiosの週あたりのダウンロード数は1億回を超え、約80%のクラウドおよびコード環境に存在しています。セキュリティ会社Huntressは、悪意のあるパッケージが公開されてから89秒後に最初の感染を検出し、露出ウィンドウ期間内に少なくとも135のシステムが侵害されたことを確認しました。注目すべきは、Axiosプロジェクトは以前にOIDC信頼できる公開メカニズムやSLSAトレーサビリティ証明などの現代的なセキュリティ対策を導入していたにもかかわらず、攻撃者はこれらの防御を完全に回避しました。調査の結果、プロジェクトはOIDCを設定する際に従来の長期有効なNPM_TOKENを保持しており、npmは両者が共存する場合、デフォルトで従来のトークンを優先して使用するため、攻撃者はOIDCを突破することなく公開を完了できました。

市場の情報によると、Socket は npm コアパッケージ axios の 1.14.1 バージョンが活発なサプライチェーン攻撃に遭遇したことを検出しました。攻撃者は悪意のある依存パッケージを注入し、axios に悪意のあるコードを埋め込みました。axios を使用している開発者は、すぐにバージョンを固定し、プロジェクトのロックファイルを確認することをお勧めします。

慢雾の監視によると、Apifox デスクトップクライアントはサプライチェーン攻撃に遭い、その公式 CDN がホスティングするフロントエンドスクリプトファイルに高度に難読化された悪意のある JavaScript コードが注入されました。影響を受けたユーザーは、認証情報の盗難、機密データの漏洩、リモートコマンドの実行などのリスクに直面する可能性があり、悪意のあるコードは自動的に実行され、高度に隠蔽されています。慢雾はユーザーに対し、すべてのトークンを直ちに取り消し、パスワードをリセットし、ログアウトして再ログインしてセッションを無効にし、*.apifox.it.com ドメインをブロックし、ローカルストレージをクリアし、API ログと異常な活動を確認することを推奨しています。

慢雾の最高情報セキュリティ責任者 23pds（山哥）は X プラットフォームで投稿し、LiteLLM の脆弱性を利用した攻撃者が約 300GB のデータを盗み、約 50 万の認証情報を盗んだとの情報があると述べました。彼はすべての暗号通貨開発者に対し、直ちに確認を行い、関連するキーと認証情報をできるだけ早くローテーションし、ログ、アクセス記録、および機密データの漏洩状況を確認することを推奨しています。Trust Wallet の事件のような損失を避けるためです。以前の情報によると、毎月のダウンロード数が 9700 万回に達する LiteLLM はサプライチェーン攻撃を受け、簡単にインストールすることで SSH キーなどのすべての機密情報を盗むことができます。

Andrej Karpathy は X プラットフォームで、litellm が PyPI サプライチェーン攻撃に遭ったと発表しました。pip install litellm を実行するだけで、SSH キー、AWS/GCP/Azure 認証情報、Kubernetes 設定、git 認証情報、環境変数、暗号ウォレット、SSL プライベートキー、CI/CD キー、およびデータベースパスワードを盗むことができます。litellm の月間ダウンロード数は 9700 万回に達し、litellm に依存するすべてのプロジェクト、例えば dspy にリスクが広がる可能性があります。悪意のあるコードが埋め込まれたバージョンのオンライン時間は約 1 時間未満で、攻撃コードに欠陥があったため、Callum McMahon のマシンのメモリが枯渇してクラッシュしたことで発見されました。Andrej Karpathy は、サプライチェーン攻撃が現代のソフトウェアにおける最も脅威的な問題であり、依存関係をインストールするたびに依存ツリーの深いところに改ざんされたパッケージが導入される可能性があるため、依存関係を減らし、LLM を使用して直接シンプルな機能を実現することにますます傾いていると述べています。

中国工信部ネットワークセキュリティ脅威と脆弱性情報共有プラットフォームは、「OpenClaw（ロブスター）オープンソースインテリジェントエージェントのセキュリティリスクを防ぐための6つの推奨事項」を発表しました。その中で、OpenClawの典型的なアプリケーションシーンにおけるセキュリティリスクが概説されています。これには以下が含まれます：スマートオフィスシーンでは主にサプライチェーン攻撃と企業内ネットワークへの浸透の顕著なリスクが存在します；開発運用シーンでは主にシステムデバイスの機密情報漏洩とハイジャックされるリスクが顕著です；パーソナルアシスタントシーンでは主に個人情報の窃取と機密情報漏洩の顕著なリスクがあります；金融取引シーンでは主に誤った取引を引き起こしたり、アカウントが乗っ取られるリスクが顕著です。さらに、6つの使用推奨事項が指摘されています：公式の最新バージョンを使用する；インターネットの露出面を厳格に制御する；最小権限の原則を守る；スキルマーケットの使用に慎重になる；ソーシャルエンジニアリング攻撃とブラウザハイジャックを防ぐ；長期的な防護メカニズムを構築する。

据 GoPlus 监测，帐户抽象解决方案 Holdstation 遭遇供应链攻击，攻击者窃取开发者会话令牌，绕过双重认证，在应用更新中注入恶意代码，导致用户资金被盗。此次攻击共造成 462,000 USDT 损失，攻击者地址为 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d。Holdstation 团队已暂停服务，承诺 100% 赔偿受影响用户，并正与安全团队合作调查事件，同时在链上发布消息，希望通过漏洞赏金计划促使攻击者归还资金。

慢雾科技首席信息安全官 23pds はセキュリティ警告を発表しました。NPM サプライチェーン攻撃の最新の変種「Shai-Hulud 3」が再び襲来しています。各プロジェクトチームとプラットフォームは注意して防止してください。以前、Trust Wallet API キーの漏洩が Shai-Hulud 2 攻撃の原因である可能性が疑われていました。Shai-Hulud は、NPM エコシステムを対象とした自己伝播型ワーム式サプライチェーン攻撃の一連であり、開発者の資格情報、クラウドキー、および環境シークレットを盗むために使用されます。最新の変種（コミュニティでは Shai-Hulud 3 または新しいストレインと呼ばれています）は、2025 年 12 月 28 日に Aikido Security の研究者 Charlie Eriksen によって発見されました。現在のところ、感染範囲は限られており、テスト段階にある可能性があります。

慢雾テクノロジーの最高情報セキュリティ責任者 23pds がセキュリティ警告を発表しました。NPM サプライチェーン攻撃の最新の変種「Shai-Hulud 3」が再び襲来しています。各プロジェクトとプラットフォームは防御に注意してください。以前、Trust Wallet API キーの漏洩が Shai-Hulud 2 攻撃の原因である可能性が疑われていました。

据 The Hacker News 报道，Qilin 勒索组织通过攻破韩国一家 IT 服务商 GJTec，发起 "Korean Leaks" 供应链攻击，导致 28 家金融企业受害、100 多万文件共计 2 TB 数据被窃。Bitdefender 调查发现该行动与朝鲜背景 APT "Moonstone Sleet" 有关，疑似与俄语系 Qilin 组织合作，目标对韩国金融市场施压。

ChainCatcher のメッセージ、SlowMist の余弦がソーシャルメディアで安全に関する警告を発表し、AI に対する毒物投与の状況が存在すると述べ、ユーザーに対して AI が生成したコードを鵜呑みにしないように特に敏感な操作を行う際には注意するように勧めています。余弦は、成熟した有名なオープンソースコードを優先的に使用することを提案していますが、同時にサプライチェーンの毒物投与リスクにも注意が必要です。もう一つの安全な考え方は、有名なウォレット（ハードウェアウォレットを含む）のオープンソース実装を比較することで、複数の視点から比較検討して安全性を確保することです。

ChainCatcher のメッセージによると、DuckDB の公式 Twitter が発表したところによれば、DuckDB の Node.js および Wasm パッケージが最近の npm サプライチェーン攻撃でマルウェアに感染したとのことです。公式は調査を行い、影響を受けたバージョンを廃止し、新しいバージョンをリリースしました。DuckDB は、npm データに基づいて、影響を受けたパッケージをダウンロードしたユーザーはいないと述べています。チームは安全に関する公告を発表し、事後分析および対応策を詳述しています。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23 pds が X プラットフォームで発表したところによると、DuckDB NPM アカウントが侵害され、悪意のあるバージョン duckdb、duckdb-wasm などが公開されました。これらのマルウェアは、サプライチェーン攻撃で見られるウォレット窃盗マルウェアと一致しています。リスク防止に注意してください。

ChainCatcher のメッセージによると、CertiK Alert の監視により、開発者 Qix の NPM アカウントがフィッシング攻撃を受け、攻撃者が悪意のあるコードを npm に注入したことが確認されました。Security Alliance によると、攻撃者は約 0.05 ドルの ETH と 20 ドルの Meme コインを得たようです。以前の報道では、Ledger の最高技術責任者 Charles Guillemet が「現在、大規模なサプライチェーン攻撃が発生しています：著名な開発者の NPM アカウントが侵害されました。影響を受けたパッケージのダウンロード数は 10 億回を超えており、これは JavaScript エコシステム全体がリスクにさらされる可能性があることを意味します。悪意のあるコードの動作原理は、バックグラウンドで静かに暗号通貨アドレスを改ざんし、資金を盗むことです。」と述べています。

ChainCatcher のメッセージによると、Ledger の最高技術責任者 Charles Guillemet が投稿したところによれば、現在大規模なサプライチェーン攻撃が発生しています：著名な開発者の NPM アカウントが侵害されました。影響を受けたパッケージのダウンロード数は 10 億回を超えており、これは JavaScript エコシステム全体がリスクにさらされる可能性があることを意味します。悪意のあるコードの動作原理は、バックグラウンドで静かに暗号通貨アドレスを改ざんし、資金を盗むことです。ハードウェアウォレットを使用している場合は、各署名取引を慎重に確認してください。そうすれば安全です。ハードウェアウォレットを使用していない場合は、一時的にオンチェーン取引を避けてください。攻撃者がソフトウェアウォレットのリカバリーフレーズを直接盗んでいるかどうかはまだ不明です。詳細な報告。Ledger やその他のクリア署名をサポートするハードウェアウォレットを使用している場合は、影響を受けません。私の以前のツイートは、クリア署名をサポートしていないハードウェアウォレットを使用しているユーザーにリスクがあることを警告するものでした。署名前に各取引を必ず慎重に確認してください。