セキュリティ研究者によると、TrapDoorと呼ばれるマルウェアの活動が複数のオープンソースソフトウェアリポジトリに広がっており、暗号通貨およびブロックチェーン開発者が使用する依存関係エコシステムが影響を受けています。攻撃者の目標はローカルファイルだけでなく、ウォレット秘密鍵、クラウドサービスの認証情報、コードリポジトリのアクセストークンなどの高価値データです。
三大オープンソースリポジトリで同時に悪意のあるパッケージが発見された
この攻撃は、npm、PyPI、Crates.ioの3つの主要なソフトウェアパッケージエコシステムを対象としています。研究者は、30以上の悪意のあるパッケージを特定し、関連する影響を受けたバージョンが300以上に上り、短期間で集中して出現したと述べています。
報道によると、この活動は5月22日前後から活発化し始めた。一方で、GitHubは5月20日に内部コードリポジトリへの不正アクセスがあったことを公表している。現在の情報によると、これらの悪意のあるパッケージは散発的にアップロードされたのではなく、複数のアカウントによって段階的に投入され、早期に発見されるリスクを低減していた。
インストールおよびコンパイル段階でトリガーされます
TrapDoorの拡散方法は、開発者が日常的に使用するインストールおよびビルドフローに依存しています。JavaScriptパッケージは、依存関係のインストール後にpost-installスクリプトによって自動的に実行され、Pythonパッケージはインポート段階でトリガーされ、Rustパッケージはビルドスクリプトを介してコンパイル時に実行されます。
悪意のあるコードが実行されると、SSHキー、APIトークン、環境変数、一般的な設定ファイルを含むローカルシステムの機密情報がスキャンされます。一部のサンプルは、ブラウザに保存された認証情報も読み取り、盗まれたデータを攻撃者が制御する外部サーバーに送信します。
研究者らは、個々のサンプルが起動プロセスを変更したり、開発ツールに悪意のあるフックを挿入したりして、その後のアクセスを維持しようとしていると指摘しました。
ウォレット、AWS、GitHubが主要な標的となっている
ターゲットの選択から、この攻撃は明らかに暗号通貨開発のシーンを狙っています。マルウェアは暗号ウォレット関連のデータを収集すると同時に、AWS資格情報とGitHubアクセストークンの取得を試みます。これらの情報が漏洩した場合、攻撃者はプライベートコードリポジトリ、デプロイプロセス、バックエンドシステムにさらにアクセスする可能性があります。
クラウドおよびコード権限に加え、SSH鍵も重点的な対象です。関連する鍵が盗まれた場合、攻撃者はそれを用いて開発者デバイスに侵入し、甚至は本番サーバーに接続する可能性があります。暗号プロジェクトにとって、これは個人端末にとどまらず、インフラストラクチャやリリースチェーンにもリスクが拡大することを意味します。
AIコーディングツールも攻撃チェーンに組み込まれている
この行動のもう一つの特徴は、AI支援開発環境の利用を開始したことである。一部の悪意のあるパッケージには、.cursorrulesやCLAUDE.mdなどの設定ファイルが含まれており、AIコーディングアシスタントがプロジェクトの指示を理解し実行するのに影響を与えることを目的としている。
報道によると、攻撃者は従来の悪意のあるコード実行に頼るだけでなく、AIツールのワークフローを活用して、機密情報の漏洩や不適切な操作を誘導しようとしています。これはサプライチェーン攻撃がコードレベルから、開発者が使用する自動化ツールチェーンまで拡大していることを示しています。