npm

攻撃者は、JavaScriptで最も人気のあるHTTPクライアントライブラリAxiosの主要メンテナーのnpmアクセス令牌を盗み、その令牌を利用してクロスプラットフォームのリモートアクセス型トロイの木馬（RAT）を含む2つの悪意のあるバージョン（[email protected]と[email protected]）を公開しました。これらはmacOS、Windows、Linuxシステムを対象としています。悪意のあるパッケージはnpmレジストリ上で約3時間生存した後に削除されました。セキュリティ会社Wizのデータによると、Axiosの週あたりのダウンロード数は1億回を超え、約80%のクラウドおよびコード環境に存在しています。セキュリティ会社Huntressは、悪意のあるパッケージが公開されてから89秒後に最初の感染を検出し、露出ウィンドウ期間内に少なくとも135のシステムが侵害されたことを確認しました。注目すべきは、Axiosプロジェクトは以前にOIDC信頼できる公開メカニズムやSLSAトレーサビリティ証明などの現代的なセキュリティ対策を導入していたにもかかわらず、攻撃者はこれらの防御を完全に回避しました。調査の結果、プロジェクトはOIDCを設定する際に従来の長期有効なNPM_TOKENを保持しており、npmは両者が共存する場合、デフォルトで従来のトークンを優先して使用するため、攻撃者はOIDCを突破することなく公開を完了できました。

慢雾は再び安全に関する警告を発表し、axiosの悪意のあるバージョンとOpenClawのnpmグローバルインストール履歴の露出リスクに注意するよう呼びかけています。[email protected]と[email protected]は悪意のあるバージョンとして確認されており、両者は[email protected]に依存しており、postinstallスクリプトを通じてクロスプラットフォームの悪意のあるペイロードを配信しています。OpenClawの影響状況はシナリオによって判断されます：ソースコードのビルドは影響を受けず、ロックファイルでロックされたバージョンは1.13.5/1.13.6です。しかし、npm install -g [email protected]でインストールしたユーザーには履歴露出リスクがあります。理由は依存関係の中にoptionalDependencies.axios@^1.7.4が存在し、悪意のあるバージョンがオンラインの間に[email protected]に解決される可能性があるためです。現在、npmは[email protected]に解決を戻しましたが、攻撃ウィンドウ内でインストールされた環境は引き続き調査を推奨します。慢雾は各プラットフォームの調査コマンドとIoCパスを提供しており、plain-crypto-jsディレクトリが存在する場合、package.jsonがクリーンにされていても、高リスクの実行痕跡と見なすべきです。影響を受けたホストは直ちに資格情報をローテーションし、ホスト側の調査を開始することをお勧めします。以前の情報では、慢雾の創設者である余弦が、OpenClaw 3.28バージョンが毒入りバージョンのaxiosを導入する可能性があると警告しており、ユーザーは緊急に調査する必要があります。

市場の情報によると、Socket は npm コアパッケージ axios の 1.14.1 バージョンが活発なサプライチェーン攻撃に遭遇したことを検出しました。攻撃者は悪意のある依存パッケージを注入し、axios に悪意のあるコードを埋め込みました。axios を使用している開発者は、すぐにバージョンを固定し、プロジェクトのロックファイルを確認することをお勧めします。

Cryptopolitan の報道によると、GhostClaw という名前の新しいマルウェアが macOS デバイス上の暗号財布を標的にしています。このマルウェアは、合法的な OpenClaw CLI ツールに偽装しており、npm レジストリに一週間存在した後、178 人の開発者を感染させた後に削除されました。開発者が "npm install" コマンドを実行すると、隠されたスクリプトがグローバルに GhostClaw パッケージをインストールし、難読化された設定ファイルを通じて検出を回避します。GhostClaw は 3 秒ごとにクリップボードをスキャンし、秘密鍵、リカバリーフレーズ、公開鍵などの暗号財布や取引に関連するデータをキャプチャします。第2段階のペイロードがダウンロードされた後、GhostLoader は Chromium ブラウザ、macOS キーチェーン、およびシステムストレージ内の暗号財布データをスキャンし、ブラウザセッションをクローンしてログイン済みの財布へのアクセスを取得し、OpenAI や Anthropic などの AI プラットフォームに接続する API トークンを盗みます。盗まれたデータは Telegram、GoFile、およびコマンドサーバーを通じて攻撃者に送信されます。

据慢雾科技首席信息安全官 23pds 披露，情报系统发现名为 "@openclaw-ai/openclawai" 的恶意 npm 包正在实施多层攻击。该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具，旨在窃取用户敏感信息，包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。

据 GMGN データによると、BAGS エコシステムの Meme トークン NPM は短期間で急落し、市場価値は高点の 890 万ドルから 80 万ドルに下落し、1 時間で 80% 以上の下落を記録しました。上場 5 時間での取引量は 1,320 万ドルです。NPM トークンのストーリーは、世界最大のパッケージマネージャー NPM の創設者である Isaac Z. Schlueter への敬意を表しています。彼はプログラマー界の「V 神」と称されています。ChainCatcher はユーザーに対し、Meme コインは実際のユースケースが少なく、価格の変動が大きいため、投資には慎重になるよう警告しています。

慢雾科技首席信息安全官 23pds はセキュリティ警告を発表しました。NPM サプライチェーン攻撃の最新の変種「Shai-Hulud 3」が再び襲来しています。各プロジェクトチームとプラットフォームは注意して防止してください。以前、Trust Wallet API キーの漏洩が Shai-Hulud 2 攻撃の原因である可能性が疑われていました。Shai-Hulud は、NPM エコシステムを対象とした自己伝播型ワーム式サプライチェーン攻撃の一連であり、開発者の資格情報、クラウドキー、および環境シークレットを盗むために使用されます。最新の変種（コミュニティでは Shai-Hulud 3 または新しいストレインと呼ばれています）は、2025 年 12 月 28 日に Aikido Security の研究者 Charlie Eriksen によって発見されました。現在のところ、感染範囲は限られており、テスト段階にある可能性があります。

慢雾テクノロジーの最高情報セキュリティ責任者 23pds がセキュリティ警告を発表しました。NPM サプライチェーン攻撃の最新の変種「Shai-Hulud 3」が再び襲来しています。各プロジェクトとプラットフォームは防御に注意してください。以前、Trust Wallet API キーの漏洩が Shai-Hulud 2 攻撃の原因である可能性が疑われていました。

ChainCatcher のメッセージ、Scam Sniffer が NPM サプライチェーンに対する新たな攻撃事件を検知しました。@ctrl/tinycolor（週のダウンロード数は 220 万回）から悪意のあるバージョンがリリースされました。このバージョンは、npm が postinstall（インストール後）スクリプトを実行する際に情報窃取プログラムを実行し、敏感なデータをスキャンして盗むものです。この悪意のあるペイロードは、正当な敏感情報スキャンツール TruffleHog を悪用しています。影響を受けたバージョンをダウンロードしたかどうかを確認し、インストール/更新操作を一時停止し、バージョンを既知の安全なバージョンに固定してください。

ChainCatcher のメッセージによると、DuckDB の公式 Twitter が発表したところによれば、DuckDB の Node.js および Wasm パッケージが最近の npm サプライチェーン攻撃でマルウェアに感染したとのことです。公式は調査を行い、影響を受けたバージョンを廃止し、新しいバージョンをリリースしました。DuckDB は、npm データに基づいて、影響を受けたパッケージをダウンロードしたユーザーはいないと述べています。チームは安全に関する公告を発表し、事後分析および対応策を詳述しています。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23 pds が X プラットフォームで発表したところによると、DuckDB NPM アカウントが侵害され、悪意のあるバージョン duckdb、duckdb-wasm などが公開されました。これらのマルウェアは、サプライチェーン攻撃で見られるウォレット窃盗マルウェアと一致しています。リスク防止に注意してください。

ChainCatcher のメッセージによると、CertiK Alert の監視により、開発者 Qix の NPM アカウントがフィッシング攻撃を受け、攻撃者が悪意のあるコードを npm に注入したことが確認されました。Security Alliance によると、攻撃者は約 0.05 ドルの ETH と 20 ドルの Meme コインを得たようです。以前の報道では、Ledger の最高技術責任者 Charles Guillemet が「現在、大規模なサプライチェーン攻撃が発生しています：著名な開発者の NPM アカウントが侵害されました。影響を受けたパッケージのダウンロード数は 10 億回を超えており、これは JavaScript エコシステム全体がリスクにさらされる可能性があることを意味します。悪意のあるコードの動作原理は、バックグラウンドで静かに暗号通貨アドレスを改ざんし、資金を盗むことです。」と述べています。

ChainCatcher のメッセージによると、市場の情報では、著名な開発者 qix がフィッシング攻撃により npm パッケージに悪意のあるコードを注入されたとのことです。関連するパッケージには chalk、strip-ansi、color-convert などが含まれます。攻撃方法は、ウォレット機能をフックし、ETH/SOL の取引受取先アドレスを改ざんし、ネットワーク応答内のアドレスを置き換えることです。ユーザーへの提案：必ずウォレット画面で受取人と金額を確認し、貼り付け後のアドレスの変化をチェックし、最近の取引を再確認し、高価値の操作は優先的にハードウェアウォレットを使用してください。

ChainCatcher のメッセージ、Socket セキュリティ研究チームは、バイナンススマートチェーン（BSC）およびイーサリアム（Ethereum）ユーザーのウォレットを攻撃する4つの悪意のある npm パッケージを発見しました。これらのパッケージはそれぞれ、pancake_uniswap_validators_utils_snipe（350 回のダウンロード）、pancakeswap-oracle-prediction（445 回のダウンロード）、ethereum-smart-contract（305 回のダウンロード）、および env-process（1,054 回のダウンロード）で、累計ダウンロード数は 2,100 回を超えています。攻撃者は混乱した JavaScript コードを使用して、ターゲットウォレットの残高のパーセンテージを計算し、最大 85% の資産を自分の管理するウォレットアドレスに移転しようと試みています。

ChainCatcher のメッセージによると、暗号セキュリティ研究機関 Aikido Security の監視により、公式 XRPL NPM パッケージにセキュリティの脆弱性が発見されました。このバックドアプログラムは、ユーザーの秘密鍵を盗み、攻撃者に送信します。影響を受けるバージョンは 4.2.1 から 4.2.4 までで、Aikido Security は古いバージョンを使用しているユーザーに対し、バージョンアップグレードを行わないように推奨しています。