2025年8月26日、npmレジストリが侵害され、広く利用されているNxビルドシステムパッケージ(@nrwl/nx、nx、および関連モジュール)の複数の悪意あるバージョンが公開されました。これらのバージョンには、インストール後に実行されるスクリプト(telemetry.js)が含まれており、LinuxおよびmacOSシステム上でユーザーに気付かれないまま実行されました。このペイロードは、暗号資産ウォレット、GitHubおよびnpmトークン、SSHキーなど、極めて機密性の高い開発者資産を密かに収集していました。
この脅威は特に巧妙でした。マルウェアは、危険なフラグ(--dangerously-skip-permissions、--yolo、--trust-all-tools)を使用して、Claude、Gemini、QなどのAI CLIツールを悪用し、偵察とデータ外部送信(エクスフィルトレーション)を拡大させました。窃取された認証情報とファイルは、二重および三重のBase64エンコードが施され、攻撃者が管理するGitHubリポジトリに公開されました。これらのリポジトリは、多くの場合、s1ngularity-repository、-0、または-1と名付けられ、一般にアクセス可能な状態になっていました。
GitHubは迅速に対応し、2025年8月27日午前9時(UTC)に、攻撃者が作成した既知のリポジトリをすべて無効化しました。ただし、これは事象発生から約8時間後の対応でした。
影響を受けたバージョン
影響を受けたパッケージには、以下が含まれますが、これらに限定されません。
@nrwl/nx、nx:バージョン20.9.0、20.10.0、20.11.0、20.12.0、21.5.0、21.6.0、21.7.0、21.8.0@nx/devkit:21.5.0、20.9.0@nx/enterprise-cloud:3.2.0@nx/eslint:21.5.0@nx/js:21.5.0、20.9.0@nx/key:3.2.0@nx/node:21.5.0、20.9.0@nx/workspace:21.5.0、20.9.0
侵害の影響範囲は非常に広範でした。マルウェアがNX VSCode拡張機能を介して開発者の端末上で実行されたケースもあれば、GitHub Actionsなどのビルドパイプライン内で実行されたケースもありました。
本インシデントが意味すること
本インシデントは、AIを活用した現代のサプライチェーン攻撃が持つ破壊的な可能性を浮き彫りにしました。信頼されたパッケージをインストールするだけで、明確なアラートが発生しないまま、開発者は意図せず多数の機密資産を露出させてしまいました。攻撃者のリポジトリが公開状態にあったことで、データ流出のリスクは現実的かつ具体的なものとなりました。
エクサフォースの対応:迅速かつプロアクティブ
顧客への影響がないことの確認
攻撃を把握した直後、エクサフォースのMDRチームは、顧客環境全体に対してプロアクティブな確認を実施しました。結果は明確で、安心できるものでした。
- 侵害されたNxパッケージバージョンをインストールしていた顧客はいませんでした。
- 顧客のGitHubアカウント、インフラストラクチャ、またはパイプライン内に、悪意あるリポジトリが作成されていた、または存在していた事実はありませんでした。
このプロアクティブな検証により、現時点で本サプライチェーン侵害による顧客への影響はないことが確認されました。エクサフォースは、顧客が希望するメッセージングプラットフォームを通じて、本攻撃による影響がなかったことを迅速に通知しました。
リスク監視の強化
将来のサプライチェーン侵害に対する防御を強化するため、エクサフォースは新たなサプライチェーンセキュリティのリスクルールを導入しました。このルールは、最近の@nrwl/nx侵害で使用されたものと類似する不審なリポジトリパターンがないか、顧客環境を継続的にスキャンします。
具体的には、攻撃者が窃取したシークレットや認証情報を公開するために使用した命名規則に基づき、悪意あるリポジトリと一致するリポジトリを検知します。このような高リスクのパターンを早期に可視化することで、チームは不正なリポジトリが攻撃に利用される前に、迅速に確認、検証、削除できます。
迅速かつシンプルな調査
エクサボット検索を使用すると、アナリストはNxサプライチェーン攻撃のような事象が環境全体に与える潜在的な影響を迅速に確認できます。例えば、次のようなクエリでIoCを検索できます。
「このGitHubの脆弱性に関するブログ(https://www.stepsecurity.io/blog/supply-chain-security-alert-popular-nx-build-system-package-compromised-with-data-stealing-malware)を確認してください。侵害指標を抽出し、私の環境が影響を受けているかどうかを教えてください。」
エクサボット検索は、複数のソースからのイベントを相関分析し、構造化された読みやすい形式で結果を返します。これにより、インシデントや新たな脅威が自社システムに影響しているかどうかを判断するために必要な時間を短縮できます。
以下のデモでワークフローをご覧ください。
まとめ
s1ngularityインシデントは、現代の脅威アクターがAIツールを活用して攻撃手法を進化させ、サプライチェーンへの信頼を悪用していることを改めて示すものです。顧客への影響がゼロであることを確認し、検知メカニズムをプロアクティブに強化したエクサフォースの迅速な対応は、警戒と迅速な行動によって、潜在的な大規模被害を制御可能な事象に変えられることを示しています。常に警戒を維持し、リスクベースの検知ルールを整備し、パッケージだけでなく振る舞いも監視することで、次世代の攻撃であっても早期に検知できるようにしています。
