出典: The Hacker News – https://thehackernews.com/2025/10/phantomraven-malware-found-in-126-npm.html
原題: PhantomRaven Malware Found in 126 npm Packages Stealing GitHub Tokens From Devs
PhantomRavenマルウェア:npmパッケージに潜む新たなサプライチェーン攻撃
2025年8月以降、npmレジストリに126個もの悪意あるパッケージが潜伏し、開発者のGitHubトークンやCI/CDの秘密情報を盗み出す「PhantomRaven(ファントムレイヴン)」と名付けられた攻撃キャンペーンが発覚しました。本記事では、この高度なソフトウェアサプライチェーン攻撃の手口と影響について詳しく解説します。
主要なポイント
- 126の悪意あるnpmパッケージが確認:PhantomRavenは2025年8月に始まり、合計126のパッケージが悪用され、8万6,000回以上インストールされている。
- リモート動的依存関係(RDD)を悪用:パッケージは通常のnpm公式サイトではなく、攻撃者が管理する外部URL(packages.storeartifact[.]com)から依存関係を動的に取得し、悪意あるコードを隠す。
- 開発者の環境情報を窃取:インストール時にプリインストールフックが実行され、メールアドレスやCI/CD情報、公開IPアドレスなどを収集しリモートサーバーに送信する。
- スロップスクワッティングを悪用:AIが生成したもっともらしいパッケージ名を使い、開発者の注意をそらしてパッケージを登録する手法が用いられている。
- 従来のセキュリティツールでは検知困難:動的に依存関係を取得するため、静的解析や依存関係解析ツールが検出できず、セキュリティスキャナーの盲点となっている。
技術的な詳細や背景情報
PhantomRavenの攻撃は、npmの依存関係解決プロセスの隙を突いています。通常、npmパッケージはnpmjs.comの公式リポジトリから依存関係を取得しますが、PhantomRavenはパッケージ内にカスタムHTTP URLを指定し、信頼できない外部サーバーから依存関係を動的にダウンロードさせます。これを「リモート動的依存関係(Remote Dynamic Dependency、RDD)」と呼びます。
このRDDは、npmの静的な依存関係解析では検出されず、セキュリティスキャナーやCI/CDの自動チェックも無視してしまいます。さらに、ライフサイクルスクリプト(preinstall、install、postinstall)が利用され、パッケージのインストール時に任意のコードが自動的に実行されるため、ユーザーの操作なしにマルウェアが展開されます。
攻撃者はAI(大規模言語モデル)による「幻覚」を利用し、既存の有名パッケージ名に似せたもっともらしい名前を生成してパッケージを登録する「スロップスクワッティング」手法を使い、開発者の目を欺いています。
影響や重要性
PhantomRavenは、オープンソースエコシステムにおけるサプライチェーン攻撃の新たな脅威を示しています。開発者が無害に見えるnpmパッケージをインストールしただけで、GitHubの認証トークンやCI/CDの秘密情報が漏洩し、組織のソフトウェア開発環境全体が危険にさらされる可能性があります。
また、従来のセキュリティツールが検知できないため、被害の拡大を防ぐのが非常に難しい点も懸念されます。npmエコシステムの利便性が高い反面、パッケージの公開や依存関係の管理におけるセキュリティリスクが増大していることを示す事例です。
まとめ
PhantomRavenマルウェアは、npmパッケージの依存関係解決の仕組みを悪用し、開発者の環境情報や認証情報を盗み出す高度なサプライチェーン攻撃です。AIが生成した巧妙なパッケージ名とリモート動的依存関係の組み合わせにより、従来の静的解析やセキュリティスキャンでは検知が困難です。
開発者や組織は、依存関係の出所を厳密に管理し、未知のパッケージの利用を最小限に抑えることが重要です。また、ライフサイクルスクリプトの実行内容を監査し、CI/CD環境の秘密情報を適切に保護する対策が求められます。オープンソースの安全性を守るために、より高度な動的解析や異常検知技術の導入も検討すべきでしょう。
