2026年5月19日、MistEyeセキュリティ監視システムがnpmエコシステムを対象に継続的な脅威ハンティングを実施していた際、著名なオープンソースプロジェクトを装った悪意あるnpmパッケージの新たな一連を再び検知しました。追跡調査の結果、これらの悪意あるパッケージはすべて、npmアカウント「atool」によって22分間に集中して637個の悪意あるバージョンとしてリリースされたものであり、317種類の異なるnpmパッケージ名をカバーしており、大規模かつ高効率なサプライチェーン・ポイズニング攻撃を構成しています。
これ以前に、MistEyeは「Shai-Hulud」関連の活動について、警告記事『Shai-Huludマルウェアの深層分析:オープンソース=制御不能か?』を公開し、この攻撃グループによるオープンソースエコシステム内でのポイズニングおよび拡散行為を継続的に追跡してきました。今回の攻撃事件では、阿里巴巴(Alibaba)社のAntVシリーズデータ可視化ライブラリ群に含まれる一部パッケージ(例:@antv/scale、月間ダウンロード数約220万回)が体系的に悪意あるコードを埋め込まれました。その他の人気フロントエンド依存パッケージも攻撃の標的となっており、以下が該当します:echarts-for-react(月間ダウンロード数約380万回)、size-sensor(月間ダウンロード数約420万回)、timeago.js(月間ダウンロード数約115万回)。
注目に値するのは、Grafana Labsが2026年5月16日に、自社GitHubリポジトリが標的型攻撃を受け、コードベースがダウンロードされたことを確認したことです。攻撃者はその後、データ漏洩を通告する脅迫を伴う身代金要求を行いました。本日、2026年5月20日には、わずか35分の間に攻撃者が[email protected]、1.4.2、1.4.3の3つの悪意あるバージョンを連続してPyPIにアップロードし、通常のPyPI公開プロセスを回避、Microsoft公式配布と偽装しました。併せて、大規模なGitHubトークン漏洩事件が発生しており、当該攻撃グループとの関連性が疑われます。漏洩したトークンの一部は公式コードリポジトリに関連しており、既に第三者によって公開販売されています。GitHub側は、この事件の原因として従業員の端末が侵害されたこと、および汚染されたVS Code拡張機能が関与したことを明らかにしています。
上記の事象に対し、MistEyeは即座にX(旧Twitter)を通じて警戒情報を発信しました。今回の@antvエコシステムへの攻撃では、npmのライフサイクルフック(preinstallまたはpostinstall)をエントリーポイントとして活用しており、開発者がnpm installを実行すると、高度に難読化されたJavaScriptペイロードが自動起動します。このペイロードは、AWS、GCP、Azureなどのクラウドプラットフォーム認証情報、Kubernetesクラスタのsecrets、Vault鍵管理認証情報、GitHub Actions runner secrets、パスワードマネージャーのデータ、SSH秘密鍵、データベース接続文字列、StripeおよびSlackのAPIキーなど、数十種類に及ぶ機微情報の体系的収集を行います。収集されたデータはAES-256-GCMおよびRSA-OAEPの二重暗号化を経て、攻撃者により制御されるコントロールサーバーへ送信されます。また、GitHub commit検索機能がデータ送信のバックアップチャネルとしても備えられています。
さらに重要なのは、この攻撃フレームワークが内蔵するサプライチェーン自己増殖モジュールです。すなわち、他のnpmパッケージを自動ダウンロードし、悪意ある依存関係を注入するとともに、窃取したnpm OIDCトークンを用いて感染済みパッケージを再公開する機能を有しています。加えて、Claude CodeやCodexといったAIコーディングアシスタント、およびVS CodeのfolderOpenイベントを対象とした複数の永続化機構を備えており、破壊的なrm -rf ~/ペイロードも搭載されています。
[SlowMist]
シャイ=フルード攻撃:暗号インフラと投資戦略への影響
最近のシャイ=フルード攻撃グループによる大規模なサプライチェーン汚染作戦は、通常のサイバーセキュリティの懸念をはるかに超え、暗号通貨とブロックチェーンエコシステムにとって重大な脅威をもたらします。この洗練されたキャンペーンは、高トラフィックのnpmパッケージであるAntV、echarts-for-reactなどが侵害されたことを特徴とし、ブロックチェーンインフラ、開発者ワークフロー、そして最終的にはWeb3プロジェクトに対する投資家の信頼に対し、系統的なリスクを引き起こします。
大規模なインフラ脆弱性
この攻撃がクラウド資格情報(AWS、GCP、Azure)、Kubernetesシークレット、GitHub Actionsランナーのシークレットを標的とすることは、ブロックチェーンインフラを侵害する直接的な経路を作り出します。多くのブロックチェーンプロジェクトは、ノード操作、トランザクション処理、dAppホスティングのためにこれらのサービスに依存しています。盗まれたnpm OIDCトークンを使用して追加のパッケージを自動的にダウンロードして感染させる自己拡張モジュールは、ブロックチェーン開発フレームワークの相互に連携する依存関係全体に急速に広がる連鎖効果を生み出す可能性があります。
攻撃の持続メカニズムにAIコーディングアシスタント(Claude Code、Codex)が含まれている点は、ブロックチェーン開発にとって特に懸念されます。スマートコントラクト開発がAIツールをますます活用するにつれて、ブロックチェーンコードベースへの悪意のあるコード注入の可能性が系統的なリスクになります。これはスマートコントラクトのバックドア、無許可のトークンミント、コンセンサスの操作につながる可能性があり、投資家にとって金融的災害につながるリスクとなります。
市場への影響と投資家の考慮点
市場の視点から、この攻撃は複数のリスク層をもたらします:
-
プロジェクトの脆弱性:侵害されたパッケージに依存するプロジェクトは、即時的なセキュリティリスクに直面します。影響を受けたパッケージの人気(月間ダウンロード数が数百万)を考えると、ブロックチェーンプロジェクトが影響を受ける可能性は高いです。投資家は、ポートフォリオ内のプロジェクトがこれらの依存関係にさらされていないか監査すべきです。
-
インフラの侵害:資格情報窃取の能力により、攻撃者はブロックチェーンインフラを侵害することができ、サービス障害、データ漏洩、さらには小規模ネットワークでの51%攻撃につながる可能性があります。中央集権的なインフラコンポーネントを持つプロジェクトは特にリスクにさらされています。
-
開発者信頼の損失:この攻撃の規模と洗練さは、ブロックチェーン開発の基盤であるオープンソースの依存関係に対する信頼を損なう可能性があります。これは、より安全(しかしおそらく革新性は低い)な代替手段を求めるプロジェクトが分断を引き起こす可能性があります。
-
規制対応:このような高プロファイルの攻撃は、ブロックチェーン開発慣行への規制監視を引き起こし、小規模プロジェクトに不比例なコンプライアンス負担をもたらす可能性があります。
危機の中での戦略的機会
シャイ=フルード攻撃が大きなリスクをもたらす一方で、市場には戦略的機会も生まれます:
-
セキュリティ優先プロジェクト:厳格な依存関係チェック、形式的検証、分散型開発ワークフローを優先するプロジェクトは、投資家に好まれる可能性が高いです。これにより、エコシステム全体でより安全な開発慣行の採用が加速するでしょう。
-
Web3特化型セキュリティソリューション:ブロックチェーンインフラ、スマートコントラクト監査、分散型ID認証を専門とするセキュリティ企業は、需要の増加が見込まれます。この攻撃は、ブロックチェーンシステムの固有のリスクを理解する専門セキュリティサービスの市場需要を正当化します。
-
分散型パッケージ管理:この事件は、中央集権的パッケージレジストリの脆弱性を強調します。より回復力のある依存関係管理を求める業界の中で、分散型パッケージ管理ソリューションを開発または採用するプロジェクトは、大きな市場シェアを獲得する可能性があります。
-
インフラの強化:この攻撃は、分散型クラウドソリューション、資格情報管理のための多要素計算、ブロックチェーノード向けのゼロトラストアーキテクチャを含む、ブロックチェーンインフラの強化への投資を促す可能性があります。
投資家のための防衛戦略
この脅威の性質を考慮し、投資家はいくつかの防衛戦略を検討すべきです:
-
依存関係監査:ポートフォリオ内のプロジェクトが侵害されたパッケージおよび関連する依存関係にさらされていないか、徹底的な監査を実施します。
-
インフラ評価:プロジェクトのインフラ、特にクラウドサービスとCI/CDパイプラインの使用におけるセキュリティ体制を評価します。
-
セキュリティプレミアム:サプライチェーン攻撃に対する強化された保護を提供する、セキュリティに焦点を当てたプロジェクトやインフラプロバイダーへのポートフォリオの一部を割り当てます。
-
多様化:より分散型または隔離された開発環境を使用するプロジェクトを含む、開発手法における多様化を検討します。
シャイ=フルード攻撃は、ブロックチェーンセキュリティにとって転換点です。その洗練さと規模は、暗号エコシステムが従来のソフトウェアサプライチェーン攻撃に対して免疫があるわけではないことを示しており、その多くの面ではオープンソース開発と相互接続の依存関係への依存があるため、より脆弱であることを示しています。これらのリスクに対処しないプロジェクトは重大な結果に直面する可能性がありますが、より安全で回復力のあるインフラを能動的に構築するプロジェクトは、ブロックチェーン開発の次の段階でリーダーとして台頭する可能性があります。