「TrapDoor」と名付けられた大規模なサプライチェーン攻撃が、npm、PyPI、Crates.ioといった主要なソフトウェアパッケージリポジトリを標的にしていることが明らかになりました。この巧妙な攻撃は、暗号通貨、DeFi、Solana、AI関連の開発者から認証情報や秘密鍵を窃取することを目的としており、オープンソースソフトウェアの信頼性に深刻な影響を及ぼす可能性があります。開発者コミュニティは、自身の環境と利用する依存関係のセキュリティを再評価する必要に迫られています。
「TrapDoor」サプライチェーン攻撃の全貌:狙われる開発者コミュニティ
近年、ソフトウェア開発において、その基盤となるコンポーネントやライブラリを狙うサプライチェーン攻撃が深刻な脅威として浮上しています。開発者は、プロジェクトの効率化と機能拡張のために、npm(Node.js)、PyPI(Python)、Crates.io(Rust)といった公開パッケージリポジトリから多数のオープンソースライブラリを依存関係として利用します。これらのリポジトリは、現代のソフトウェア開発に不可欠な存在である一方で、悪意あるパッケージが紛れ込むと、広範な開発環境や最終製品にマルウェアが拡散する温床となるリスクも抱えています。
攻撃の規模と標的
今回確認された「TrapDoor」攻撃は、2026年5月22日を皮切りに活動を開始しました。このキャンペーンでは、34を超える悪意あるパッケージが、合計384以上のバージョンにわたって展開されており、その広範な影響力が懸念されています。攻撃の主要な標的は、暗号通貨、分散型金融(DeFi)、Solanaブロックチェーン、そして人工知能(AI)コミュニティに属する開発者です。攻撃者は、これらの開発者が扱う機密性の高い情報、具体的には暗号ウォレットの秘密鍵、SSHキー、クラウドサービスへの認証情報、ブラウザに保存されたデータ、そして環境変数などを窃取することを目的としています。
多様なプラットフォームを悪用したマルウェア配信手法
「TrapDoor」攻撃の特筆すべき点は、その多様な配信経路と、各パッケージエコシステムの特性を悪用した巧妙な手口にあります。攻撃者は、一見無害に見えるツールを装い、広範な開発者に悪意あるパッケージを配布しています。
- npmパッケージの脅威: npmエコシステムでは、悪意あるパッケージが
trap-core.jsというJavaScriptペイロードを展開します。このペイロードは、システム内の認証情報を広範囲にスキャンし、窃取したAWSやGitHubのトークンが有効かどうかをAPIコールを通じて検証します。さらに、SSHを介した横方向への移動を試み、.cursorrules、CLAUDE.md、Gitフック、シェルスクリプト、systemd、cron、SSH設定ファイルなどを悪用して、感染したホスト上での永続化を図ります。これにより、攻撃者は開発者のシステムへの長期的なアクセスを確保し、さらなる攻撃の足がかりとすることが可能になります。 - PyPIパッケージの巧妙な手口: PythonのパッケージリポジトリであるPyPIを介して配布される悪意あるパッケージは、インポート時に自動的に実行されるよう設計されています。これらのパッケージの主な目的は、攻撃者が管理するGitHub Pagesドメイン(例:
ddjidd564.github[.]io)からJavaScriptファイルをダウンロードし、node -eコマンドで実行することです。この手法の巧妙な点は、悪意あるペイロードを外部にホスティングすることで、攻撃者が新しいPyPIリリースを公開することなく、マルウェアの挙動を柔軟に更新できる点です。これにより、セキュリティ研究者による検知や分析を困難にし、攻撃の寿命を延ばすことが可能になります。 - Crates.io(Rust)の標的: Rust言語のパッケージレジストリであるCrates.ioでは、悪意あるパッケージが
build.rsスクリプトを利用して、悪意あるコードの実行をトリガーします。これらのRustクレートは、ローカルのキーストアを検索し、発見したデータをハードコードされたXORキーで暗号化した後、GitHub Gistsなどのサービスに外部送信します。Rustのビルドプロセスに悪意を組み込むことで、開発者がパッケージをビルドする際に、意図せずマルウェアを実行してしまうリスクが生じます。
AIアシスタントを欺く新たな手口
「TrapDoor」攻撃の特に注目すべき側面は、人工知能(AI)アシスタントを悪用しようとする新たな試みです。攻撃者は、.cursorrulesやCLAUDE.mdといったファイル内に隠された指示を埋め込み、AIアシスタントに「セキュリティスキャン」を実行させることで、秘密情報を発見・外部送信させようとします。この手口は、GitHubのプルリクエスト(PR)活動を通じて確認されており、browser-use/browser-use、langchain-ai/langchain、langflow-ai/langflowといった人気のAIおよび開発者プロジェクトが標的となっています。
セキュリティ研究者らは、脅威アクターが、通常のオープンソース貢献ワークフローを通じてAI関連プロジェクトファイルに悪意ある指示を導入できるかどうかをテストしている可能性を指摘しています。もしこれが成功すれば、AIコーディングツールがこれらの隠された指示を解析し、意図せず秘密情報の発見や外部送信といった悪意ある行動を適用してしまう恐れがあります。これは、AI技術の普及に伴い、その悪用方法が多様化していることを示す新たな警鐘と言えるでしょう。
開発者とオープンソースエコシステムへの深刻な影響
「TrapDoor」サプライチェーン攻撃は、現代のソフトウェア開発における脆弱性を改めて浮き彫りにしています。開発者コミュニティとオープンソースエコシステム全体に与える影響は計り知れません。
高まる開発環境のセキュリティリスク
この種の攻撃が成功した場合、開発者には複数のシナリオで深刻な影響が及ぶ可能性があります。例えば、暗号通貨関連プロジェクトに携わる開発者が、必要なユーティリティパッケージをインストールした際に、知らず知らずのうちに悪意ある「TrapDoor」マルウェアを導入してしまうケースが考えられます。マルウェアは、開発者のローカル環境に保存されている暗号ウォレットの秘密鍵や、クラウドサービスへのアクセスに必要な認証情報を窃取し、攻撃者に送信します。これにより、開発者の資産が盗まれたり、企業のクラウドインフラに不正アクセスされたりするリスクが生じます。
また、開発者のワークステーションが侵害されることは、サプライチェーン全体のセキュリティに連鎖的な影響を及ぼします。窃取された認証情報やSSHキーが悪用されれば、企業の内部ネットワークへの侵入や、他のプロジェクトリポジトリへの不正なコード挿入など、さらなる深刻な攻撃へと発展する可能性があります。これは、単一の開発者の被害にとどまらず、その開発者が関わるすべてのプロジェクトや組織に波及するリスクを意味します。
さらに、AIアシスタントを悪用する手口は、開発者が日常的に利用するツール自体が攻撃の媒介となり得ることを示唆しています。AIツールが意図せず悪意ある指示を実行してしまった場合、開発者は自身のコードやデータがどのように扱われるかについて、新たなレベルの不確実性に直面することになります。
巧妙化する攻撃手法への対策
「TrapDoor」攻撃は、攻撃者が従来のパッケージのタイプミス(typosquatting)と、開発者環境を直接狙う新しい攻撃経路を組み合わせていることを示しています。マルウェアは、暗号開発、AIツール、ローカル環境設定、セキュリティワークフローに関連するようにパッケージ名を偽装し、各エコシステム固有の実行パス(Rustのbuild.rs、npmのpostinstallフック、Pythonのインポート時実行)を悪用しています。
このような巧妙な攻撃に対抗するためには、開発者と組織は多層的なセキュリティ対策を講じる必要があります。具体的には、以下の点が重要となります。
- 依存関係の厳格な管理と監査: プロジェクトで使用するすべての外部パッケージについて、その出所、信頼性、および既知の脆弱性を定期的に確認することが不可欠です。信頼できるソースからのパッケージのみを使用し、不審なパッケージやバージョンには細心の注意を払うべきです。
- 開発環境のセキュリティ強化: 開発者のワークステーションは、企業の最も機密性の高い情報にアクセスできるため、強力なセキュリティ対策が必要です。多要素認証(MFA)の徹底、強力なパスワードポリシー、定期的なセキュリティパッチの適用、そしてエンドポイント検出・応答(EDR)ソリューションの導入などが挙げられます。
- 不審な活動への警戒: 開発者は、自身の環境における予期せぬスクリプトの実行、不審なネットワーク接続、または異常なファイル変更がないか常に警戒する必要があります。特に、パッケージのインストール時やビルドプロセス中に発生する挙動には注意を払うべきです。
- AIツールの利用におけるセキュリティ意識: AIアシスタントやコード生成ツールを利用する際は、その出力や挙動を盲目的に信頼せず、常にセキュリティ上のリスクを意識して検証する習慣を身につけることが重要です。
- サプライチェーンセキュリティの可視化: 組織は、ソフトウェアサプライチェーン全体におけるリスクを可視化し、潜在的な脆弱性を特定するためのツールやプロセスを導入する必要があります。
まとめ:サプライチェーン攻撃への継続的な警戒と対策の強化
「TrapDoor」サプライチェーン攻撃は、ソフトウェア開発の根幹を揺るがす新たな脅威の進化を示しています。npm、PyPI、Crates.ioといった主要なパッケージリポジトリを標的にし、開発者の認証情報や秘密鍵を窃取するその手口は、ますます巧妙化しています。特に、AIアシスタントを悪用しようとする試みは、今後のセキュリティ対策において重要な課題となるでしょう。
現代のソフトウェア開発においてオープンソースソフトウェアは不可欠ですが、その利便性の裏には常に悪意ある攻撃のリスクが潜んでいます。開発者コミュニティ全体が、自身の環境と利用するオープンソースパッケージに対するセキュリティ意識を一層高め、多層的な防御策を講じることが急務です。継続的な警戒と対策の強化が、このようなサプライチェーン攻撃から重要な資産を守るための鍵となります。
