人気のあるリポジトリで1,000を超える悪意のあるJavaScriptパッケージが見つかりました

人気のあるJavaScriptパッケージリポジトリNPMは、アーカイブで見つかった約1,300の悪意のあるパッケージをクリーンアップしたと発表しました。 NPMは、ユーザーがニーズに合ったJavaScriptパッケージを検索し、アプリケーションの依存関係を最新の状態に保つことができるリソースリポジトリです。

JSパッケージに隠れているマルウェア

セキュリティ会社WhiteSourceが実施した調査によると、NPMを介して配布およびダウンロードされる悪意のあるパッケージの数は、過去数か月で大幅に増加しています。アプリケーションに悪意のあるコードが存在するということは、そのアプリケーションがデータの盗難やマルウェアの提供の手段として使用される可能性があることを意味している可能性があります。

検出された悪意のあるパッケージの統計的分析によると、それらのごく一部（約14％）がデータの盗難と資格情報の盗用に使用され、悪意のあるパッケージの大部分（約86％）が受動的な偵察とデータ収集に使用されました。この方法で取得されたデータは、潜在的な標的エンティティに対する本格的な後の攻撃の開始をサポートするために使用できます。

サプライチェーン攻撃を実行しようとしている悪意のある攻撃者

1000を超える悪意のあるパッケージの存在が問題となる理由は、NPMが非常に人気のあるリポジトリであるためです。 NPMは毎週200億のパッケージのダウンロードを提供しており、この驚異的な数のパッケージが世界中のWebサービスにインストールされています。

WhiteSourceによって発見された悪意のあるパッケージには次のものがあります。

H98dx、リモートシェル

Azure-web-pubsub-express、データ収集モジュール

mos-sass-loaderおよびcss-resources-loader、RCE機能を提供

NPMがデータベースを調べて悪意のあるパッケージを削除したとしても、それらが利用可能であった期間と、それらをダウンロードしてアプリケーションにドロップした可能性のある人の数はわかりません。 NPMと同じくらい大きくて人気のあるプラットフォームを悪用しようとすると、脅威アクターは強力なアップストリームエンティティを使用するサプライチェーン攻撃を阻止できます。