新たなnpmサプライチェーン攻撃、認証トークン盗み自己拡散

新たなnpmサプライチェーン攻撃、認証トークン盗み自己拡散

BleepingComputer – April 22, 2026

npmエコシステムを標的とする新たなサプライチェーン攻撃を、アプリケーションセキュリティ企業のSocketとStepSecurityが発見。Namastex Labsという企業に紐づくパッケージが起点となったこの攻撃では、開発者の認証情報を盗み、侵害された開発者アカウントからさらなる有害パッケージを公開する自己拡散の手法が用いられているという。

Namastex Labs（Namastex.ai）は、「Automagik」という製品スイートを通じてAI関連のコンサルティング、自律型エージェントシステム、オープンソースAIツールを提供する企業。4月22日の時点で、Socketは以下16件のNamastexパッケージが今回のサプライチェーン攻撃で侵害されたと述べている。

• @automagik/genie：4.260421.33から4.260421.39までの7件
• pgserve：1.1.11から1.1.13までの3件
• @fairwords/websocket：1.0.38、1.0.39の2件
• @fairwords/loopback-connector-es：1.4.3、1.4.4の2件
• @openwebconcept/theme-owc@：1.0.3
• @openwebconcept/design-tokens@：1.0.3

これらのパッケージはAIエージェントのツールやデータベース運用に使用されるものであることから、今回のサプライチェーン攻撃は大量の感染を狙うのではなく、重要度の高いエンドポイントを標的とするものであるとみられる。ただ、TeamPCPグループによるCanisterWorm攻撃同様にワーム風の自己伝播機能を備えているため、条件が整えば急速に拡散する可能性があるという。

なお、Socketによれば、Namastexパッケージに対する今回の攻撃における認証情報の窃取やデータ抜き取り、そして自己伝播の手法はCanisterWorm攻撃のものと似ており、ICPキャニスターを用いる点も同様だったものの、確信を持って両者を結びつけるに足る証拠は得られていないとされる。

上記の侵害されたパッケージに注入された悪性コードは、さまざまなシークレットに結びつく機微なデータを収集する性能を持つ。これには、クラウドサービスやCI/CD、レジストリ、LLMプラットフォーム、Kubernetes/Docket構成設定に関するトークンやAPIキー、SSHキー、認証情報などが含まれる。加えて、ChromeやFirefoxに保存された機微なデータの抜き取りも試行。この際、MetaMaskやExodus、Atomic Wallet、Phantomといった暗号資産ウォレットも標的となる。

さらにStepSecurityによると、このマルウェアは「サプライチェーンワーム」でもあり、npmにパッケージを公開するためのトークンを特定し、そのトークンで公開可能なすべてのパッケージに自身のペイロードを注入してnpmに公開する。こうして、侵害を自己拡散することができるという。こうして増幅された新たな有害パッケージも、開発者にインストールされると元のパッケージと同様のプロセスを実行するため、再帰的な自己拡散が可能となっている。

研究者らはさらに、マルウェアがPyPIの認証情報を発見した場合には、.pthベースのペイロードを使ってPythonパッケージにも同様のメソッドが適用されると指摘。これにより、マルチエコシステム攻撃が実現しているとされる。

SocketとStepSecurityはいずれも、開発環境の侵害有無の特定や攻撃からの防御に役立つIoCを提供している。影響を受けるパッケージが見つかった環境においては、それらのパッケージを開発・CI/CDシステムから削除すること、すべての認証情報およびシークレットデータをローテーションすること、また内部のパッケージミラー、アーティファクト、キャッシュを確認することが推奨される。