Red Hatのnpmパッケージが攻撃を受ける：30以上のリポジトリがクラウド認証情報を窃取するマルウェアを配信

Red Hatのnpmパッケージが攻撃を受ける：30以上のリポジトリがクラウド認証情報を窃取するマルウェアを配信

組織的なnpmサプライチェーン攻撃によるクラウド認証情報窃取キャンペーンが、エンタープライズソフトウェアにおいて最もよく知られた名前の1つを直撃した。未知の攻撃者は、まずRed Hat社員のGitHubアカウントを乗っ取り、そのアクセス権を使って悪意あるコミットをプッシュすることで、30以上のRed Hat Cloud Servicesのnpmパッケージを侵害した。これらのパッケージに埋め込まれたマルウェアは「Mini Shai-Hulud」株の亜種と特定されており、インストール時に自動的に実行され、AWS、GCP、Azureのアクセスキーをはじめ、SSH鍵やKubernetes設定ファイルを含むクラウド認証情報を即座に外部に持ち出し始める。

このインシデントが際立つ理由は、npm自体の弱点ではなく、攻撃者の侵入経路、つまり正規の信頼された開発者アイデンティティを通じて侵入した点にある。

Red Hatのnpmパッケージが侵害された経緯

攻撃の連鎖は、Red Hat社員が所有する単一のGitHubアカウントの侵害から始まった。そのアカウントに侵入した攻撃者は、Red Hat Cloud Servicesのnpmパッケージに紐づくリポジトリへ直接コードをプッシュするために必要なアクセス権を手に入れた。コミットが認識されたコントリビューターアカウントから送られたため、自動化パイプラインやピアレビュー担当者が不審な点を検知するハードルは著しく高まった。

これこそがソフトウェアサプライチェーン攻撃の決定的な特徴である。つまり、悪意あるペイロードが正規のソフトウェア内部に潜み、署名され、信頼された経路を通じて配布されるのだ。侵害が発生していた期間に影響を受けたパッケージをインストールまたは更新した開発者は、明確な警告がないまま、自分たちのシステム上で知らずにマルウェアを実行していたことになる。パッケージ自体は引き続き正常に機能していたため、検知はさらに困難だった。

「Mini Shai-Hulud」マルウェアの亜種は、開発者が npm install を実行した瞬間、つまりインストール時に動作するよう特別に設計されている。アプリケーションの起動やユーザーの操作を待つことはない。この手法は、感染からデータ流出までの時間を劇的に短縮する。

何の認証情報が盗まれ、なぜそれが重大なのか

このマルウェアの標的リストは、攻撃者が開発者のワークステーションやCI/CDパイプラインランナーから引き出せる最も被害の大きい項目を列挙したチェックリストのようだ。AWS、Google Cloud Platform、Azureの認証情報ファイルが主な標的であり、これらのキーは多くの場合、本番インフラ全体にわたる広範な権限を有している。SSH秘密鍵とKubernetes設定ファイルが収穫対象を完成させ、攻撃者に内部ネットワークやコンテナオーケストレーションクラスターへのラテラルムーブメント（水平移動）の経路を与え得る。

自動化されたビルドパイプラインを運用している組織にとって、露出リスクは増幅される。CI/CDシステムは、長期有効なクラウド認証情報を環境変数やマウントされたシークレットとして保存していることが多い。感染したビルドランナー1台が、クラウド環境全体を制御するキーを静かに引き渡し、データ流出、ランサムウェアの展開、あるいは永続的なバックドアアクセスへの扉を開く可能性がある。

これは、サプライチェーンの侵入口がより深いシステム侵害へと連鎖することが多い理由でもある。CISAが最近フラグを立てたCVE-2026-31431、Linuxのローカル権限昇格の脆弱性は、直接の注意喚起である。盗んだ認証情報や初期アクセスを使ってシステムに侵入した攻撃者は、そこで止まることはめったにない。彼らは連鎖の次のリンクを探すのだ。

なぜサプライチェーン攻撃は標準的なセキュリティの死角なのか

従来のセキュリティツールは、外部の、署名されていない、あるいは未知のコードが脅威であるという前提に基づいて構築されている。ファイアウォール、エンドポイント検知エージェント、シグネチャベースのスキャナーは、異常を検知するよう調整されている。サプライチェーン攻撃は、正規の署名を伴い、想定された経路を通じて届くソフトウェアの内部に潜むことで、そのモデルを覆す。

今回のケースでは、Red Hatというブランドと、関連するGitHubアカウントの履歴が、侵害されたパッケージに高い暗黙の信頼を与えていただろう。Red Hat関連のインフラストラクチャで作業する開発者は、まさにこれらのパッケージが適切に保守され安全であると期待してインストールした可能性がある。

既知の脆弱なバージョンをチェックする標準的な依存関係スキャンツールは、悪意あるバージョンがすでに脆弱性データベースに登録されていない限り、インストール時に動作する認証情報窃取ツールを捕捉しない。この攻撃は、「既知の不正」検出と振る舞い分析の間にあるギャップを突く。

多層防御：シークレット管理、ネットワークセグメンテーション、VPN

高度なサプライチェーン攻撃を単一の制御で阻止することはできないが、多層防御によって被害範囲を大幅に縮小できる。

ローカル認証情報ファイルよりもシークレット管理。 最も効果的な緩和策は、開発者マシンやCI/CDランナーから静的な認証情報ファイルを完全に排除することだ。短命でジャストインタイムの認証情報を発行するツールを使用すれば、仮に認証情報が盗まれても、攻撃者が有意義に使用する前に失効する。

依存関係の固定と整合性検証。 パッケージを変動するバージョン範囲ではなく、検証済みの特定のコミットハッシュに固定することで、予期しないコード変更への露出を制限する。これをパッケージ内容の自動整合性チェックと組み合わせることで、もう1つの検出層を追加できる。

ネットワークセグメンテーションとエグレスフィルタリング。 Mini Shai-Huludマルウェアは、盗んだデータをどこかに送信する必要がある。ビルド環境や開発者マシンからの外向きの接続を既知のエンドポイントに制限することで、マルウェアが正常に実行された場合でも情報流出を防げる。VPNやゼロトラストネットワークアーキテクチャは、こうしたエグレスポリシーを分散したチーム全体に一貫して施行できる。

すべての開発者アカウントにおける多要素認証。 今回の最初の侵害はGitHubアカウントの乗っ取りだった。強力なMFA要件、特にハードウェアセキュリティキーやパスキーベースの認証は、アカウントハイジャックを格段に困難にする。

CI/CDパイプラインにおける振る舞い監視。 ビルドフェーズ中に予期しない外部へのDNSクエリやネットワーク接続に対してアラートを出すことで、盗まれた認証情報が使用される前にインストール時マルウェアを浮かび上がらせることができる。

あなたにとっての意味

あなたの開発環境または運用環境がRed Hat Cloud Servicesのnpmパッケージに依存している場合、直ちに行うべきことは、使用中のパッケージバージョンを監査し、インストールイベント前後のネットワークログに侵害の痕跡がないか確認し、影響を受けたシステムに存在していた可能性のあるすべてのクラウド認証情報をローテーションすることだ。

より広範には、このインシデントはクラウド認証情報の衛生状態を端から端まで見直す契機となる。認証情報は開発者マシン上にファイルとして保存されているか？CI/CD環境変数は最小権限にスコープされているか？パッケージ公開権限を持つすべてのアカウントでMFAは強制されているか？

サプライチェーン攻撃は信頼を悪用して成功する。対抗策は、暗黙の信頼だけに依存しないシステムを構築することであり、検証されたアイデンティティ、期限付きシークレット、振る舞い監視がその基盤となる。今日、認証情報監査から始め、すべての依存関係を精査に値する潜在的な攻撃対象面として扱おう。