Shai‑Hulud公開で広がったnpmマルウェア連鎖

評価基準は、侵害したパッケージの影響範囲でした。例えば

• ダウンロード数が多いパッケージ
• 依存関係ツリーが大きいライブラリ

などを狙うほどスコアが高くなる仕組みです。

この仕組みは、研究者から 「サプライチェーン攻撃のゲーム化」 と指摘されています。複数の攻撃者が同じツールを使い、同時に競い合う状況を生んだからです。

コピーキャットの悪意あるnpmパッケージが登場

ソースコード公開の直後、研究者たちはすぐに新しい悪意あるnpmパッケージを確認しました。

報告された例には次のものがあります。

• chalk-tempalte
• @deadcode09284814/axios-util
• axois-utils
• color-style-utils

これらのうち少なくとも1つは 難読化されていないShai‑Huludクローン を含んでおり、他にも情報窃取型マルウェアやボットネット機能を持つものが確認されています。

公開からわずかな期間で模倣パッケージが登場したことは、オープンソースマルウェアがどれほど速く拡散するかを示しています。

「chalk-tempalte」などのタイポスクワッティング

今回の攻撃で多用されたのが タイポスクワッティング（typosquatting） です。

これは、正規パッケージと非常によく似た名前のパッケージを公開する手法です。開発者が

• タイプミスする
• 依存関係更新で見落とす

といった状況を狙います。

例：

• chalk-tempalte → chalk-template に似せた名称
• axois-utils → axios 関連パッケージに見える名前

npmでは インストール時にスクリプトが実行される ため、こうしたパッケージを誤って導入すると、その時点で攻撃コードが実行される可能性があります。

Shai‑Huludマルウェアの主な機能

Shai‑Huludは単なる悪意あるパッケージではなく、自己拡散型ワーム として動作します。

研究者の分析では、次のような機能が確認されています。

• 開発者環境やCI/CDランナーから資格情報を窃取
• AWS、GCP、Azureなどのクラウドトークンを収集
• 機密データを攻撃者管理または公開GitHubリポジトリへ送信
• npmメンテナートークンを取得した場合、他のパッケージにバックドアを挿入

特に危険なのは、盗んだ npm公開トークン を利用して、被害者が管理している他のパッケージにも悪意あるバージョンを自動公開できる点です。

つまり感染した環境が 新しい感染源 になる仕組みです。

なぜ今回の出来事は大きな転換点なのか

Shai‑Huludは元々、開発インフラを標的とする高度なサプライチェーン攻撃でした。

しかし今回、リスクを一段階引き上げた要因が2つあります。

1. 攻撃フレームワークの公開

ソースコード公開によって、Shai‑Huludは単一の攻撃グループのツールではなく 再利用可能な攻撃キット になりました。

2. 攻撃のインセンティブ化

BreachForumsのコンテストにより、攻撃は「競争型イベント」として広がりました。

この2つが組み合わさることで、脅威モデルは

• 1つの組織的グループ

から

• 同じツールを使う多数の独立した攻撃者

へと変化しました。

オープンソース時代の新しい攻撃対象

今回の事例が示しているのは、攻撃者が アプリケーションではなく“開発プロセスそのもの”を狙い始めている という点です。

標的は次のようなインフラです。

• パッケージレジストリ（npm、PyPIなど）
• CI/CDパイプライン
• リリースワークフロー
• 開発者の認証情報

この領域に侵入されると、1つの悪意あるパッケージが

• インストール時に実行され
• ビルド環境のシークレットを盗み
• 下流の数千プロジェクトに広がる

可能性があります。

Shai‑Huludのコード公開後にコピーキャットのnpmマルウェアが急増した事実は、サプライチェーン攻撃がツール化されたときの拡散速度 を示す典型例と言えるでしょう。