Microsoft、暗号ウォレットを標的とした悪意のあるnpmパッケージを発見

• Microsoftは、Hugging Face APIを悪用する2つの悪意のあるnpmパッケージを検出しました。
• パッケージは、キー入力、スクリーンショット、ウォレットデータを盗むためのRATを展開しました。
• この出来事は、暗号通貨ユーザーをターゲットにした継続的なnpmサプライチェーンのリスクを浮き彫りにしています。

2026年6月3日、Microsoft Threat Intelligenceは、2つの侵害されたnpmパッケージが、キーストローク、スクリーンショット、および暗号ウォレットの認証情報を盗むリモートアクセストロイの木馬（RAT）を配布し、データの不正送出にHugging Faceのリポジトリ（repos）を悪用していると報告しました。

Microsoft Threat Intelligenceは、特定した2つの悪意のあるnpmパッケージ、[email protected]および[email protected]が、不正な目的で侵害または公開されたことを確認しました。これらのパッケージは、キーストロークのキャプチャ、スクリーンショットの取得、および仮想通貨ウォレットの認証情報の盗難が可能なRATを展開します。

パッケージは、Hugging Faceリポジトリを不正転送インフラとして悪用し、悪意のあるトラフィックを正当な機械学習ワークロードと混ぜ合わせて検出を回避しています。これらのパッケージは、npmユーザーhexalpha10（作者：toskypi）によって公開されました。

開発者やビルドパイプラインが改ざんされたnpmパッケージをインストールすると、そのパッケージは静かにフル機能のRATをデプロイします。このRATはバックグラウンドで実行され、機密情報を積極的に盗み取るように設計されています。これは、感染したシステム上のユーザー活動を監視し、ウォレットのパスワード、シードフレーズ、または秘密鍵を含む入力をキャプチャし、人気のある暗号通貨ウォレットアプリケーションやブラウザ拡張機能から保存された認証情報を抽出することで実現されます。

長期的なアクセスを維持するため、マルウェアはインストール直後にプラットフォーム固有の方法で永続化を確立します：

• Windowsでは、HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64にRunキーを作成し、MicrosoftSystem64という名前のスケジュール済みタスクを設定します。
• Linuxでは、MicrosoftSystem64.serviceというsystemdサービスがインストールされます。

ペイロードは専用ディレクトリ（MicrosoftSystem64/payload.js）に配置され、RATが元のnpmパッケージから独立して動作できるようになります。RATは、2つのコマンド＆コントロール（C2）サーバー、195.201.194.107:8010（WebSocket）およびc2-toskypi.onrender.com（HTTP）を使用し、正当なHugging Faceリポジトリをデータ漏洩エンドポイントとして悪用して、盗まれたデータを巧みに外部に送信します（huggingface.co/api）。

悪意のあるnpmパッケージの発見は、特にHugging Faceのような信頼されたAIインフラを悪用した隠蔽的な操作が、ソフトウェアサプライチェーン攻撃がいかに急速に進化しているかを改めて示しています。

即時の影響は明確であり、npm依存関係に依存している開発者や組織は、仮想通貨や機密性の高い開発者トークンを扱う環境で、資格情報の盗難および長期的な侵害のリスクが高まっています。Hugging Faceのトラフィックを「良性のML活動」としてホワイトリストに登録する標準的なセキュリティツールは、追加のコンテキストなしではもはや信頼できません。

今後の見通しとして、Microsoftの脅威インテリジェンスは、ML以外のワークロードからhuggingface.co/apiへの予期しないトラフィックは、 compromis の兆候であるとみなすよう防御側に促しています。このキャンペーンは、ますます高度化するAI対応マルウェアを浮き彫りにし、行動ベースの検出、継続的なアウトバウンドAPI監視、強化されたnpmサプライチェーン制御、オープンソース依存関係に対するゼロトラスト検証への移行を促しています。

関連:TrapDoorマルウェアキャンペーン、Aptos、Solana、Suiの開発者エコシステムを標的