サプライチェーン攻撃者は、悪意のあるコードを注入するだけでなく、アクセスを盗むことに焦点を当てて戦術を進化させています。パッケージマネージャーやコンテナレジストリを標的とした最近のキャンペーンは、開発者環境やCI/CDパイプラインからの認証情報収集という明確なパターンを示しています。これには、APIキー、クラウド認証情報、SSHキー、トークンが含まれます。 この変化は、ソフトウェアサプライチェーンセキュリティに対する新たな視点を要求します。 ### 従来のセキュリティ対策を超えて 従来、セキュリティ対策はソースコードリポジトリ、CI/CDプラットフォーム、パッケージマネージャーなどの共有システムを中心に展開されてきました。これらの領域は依然として重要ですが、より包括的なアプローチが必要です。 現代のソフトウェア配信は、コードが記述され、依存関係がインストールされ、認証情報がテストされる開発者ワークステーションから始まります。これらのワークステーションはソフトウェアサプライチェーンに不可欠であり、単なるエンドポイントとして扱われるべきではありません。 ### サプライチェーン攻撃：認証情報収集オペレーション **TeamPCP**や**Shai-Hulud**キャンペーンを含む最近のインシデントは、サプライチェーン攻撃と認証情報窃盗の収束を浮き彫りにしています。攻撃者は、ポイズンされたパッケージ、侵害されたイメージ、脆弱な開発者ツールを利用して、機密情報へのアクセスを取得します。 **TeamPCP**キャンペーンでは、トークン、クラウド認証情報、SSHキー、**npm**設定ファイル、環境変数の収集が行われました。**Shai-Hulud**は、感染した開発者環境をさらに悪用して、**GitHub**、クラウドサービス、および内部システム全体で数千のシークレットを収集しました。 これは、単純なソフトウェア改ざんから、信頼の固有のポイントでの標的を絞った認証情報収集への移行を表しています。 侵害された認証情報は、攻撃者が信頼されたソフトウェアシステムを変更、公開、ビルド、デプロイ、またはなりすますことを可能にします。現代の自動化の速度により、悪意のあるアップデートが急速に拡散する可能性があります。 ### 攻撃者の経路：開発者側のコンテキスト 開発者ワークステーションは、コンテキストの集中度が高いため、価値の高い標的となります。多くの場合、ローカルリポジトリ、`.env`ファイル、シェル履歴、SSHキー、パッケージマネージャー認証情報、ビルドスクリプト、ブラウザセッションが含まれています。この集約された情報は、孤立したデータポイントよりもはるかに危険です。 例えば、単一のアクセスアクセストークンが、Gitリモート情報、デプロイスクリプト、CI設定と組み合わされると、攻撃者はその潜在的な影響を明確に理解できます。 開発者ワークステーションの侵害は、ソース管理システム、クラウドアカウント、パッケージ公開ワークフロー、CI/CDシステム、および内部APIを公開する可能性があります。 ### 開発者マシン：集中的な権限 標準的な従業員のラップトップは企業のデータを公開する可能性がありますが、開発者ワークステーションはソフトウェアを変更する能力を公開する可能性があります。この区別は、エンドポイントセキュリティの考慮事項にとって重要です。 開発者は、プライベートリポジトリ、クラウドサービス、内部ツールへのアクセスを含む、職務を遂行するために広範なアクセスを必要とします。彼らのマシンは、ソースコード、認証情報、自動化、および配信権限のハブとなります。 ローカルでの侵害は、ソフトウェアをビルド、変更、リリース、または運用するシステムへの攻撃者の経路を提供する可能性があります。 セキュリティチームにとっての重要な質問： * 開発者ワークステーションから使用可能な認証情報を特定できますか？ * それらの認証情報の価値と有効期限を制限できますか？ * Git履歴、CIログ、またはチャットに入る前に機密性の高い素材を検出できますか？ * ワークステーションの侵害が疑われた場合に、アクセスを迅速に失効およびローテーションできますか？ * 低影響のローカル侵害と管理者権限のような認証情報の違いを区別できますか？ これらの質問に対処するには、AppSec、エンドポイント、ID、プラットフォーム、およびクラウドセキュリティチーム間の協力が必要です。 ### 自動化とAI：露出表面の増幅 自動化は、侵害から影響までの時間を圧縮します。依存関係更新ボットやCI/CDシステムは、変更を迅速に伝播させることができます。 AI支援開発は、プロンプト、ターミナル出力、生成されたコードを含む、機密データのための新しい引き渡しポイントを導入します。セキュリティチームは、サプライチェーンリスクと同じレンズでAIコーディングリスクを評価する必要があります。 ツールがアクセスできるソースとデータ、実行できること、出力の行き先、および近くにある認証情報を考慮してください。 ### ダウンストリームコントロール：必要だが不十分 リポジトリスキャン、ブランチ保護、CI/CDポリシー、アーティファクト署名、依存関係分析、およびランタイムコントロールは依然として不可欠です。しかし、現代の攻撃の速度は、プロアクティブな対策を必要とします。 開発中に、Git履歴やCIログに到達する前に機密性の高い素材をキャッチすることは、潜在的な影響を最小限に抑えます。 成熟したプログラムは、ブロックされるべきアクション、警告されるべきアクション、または単に調査のためのテレメトリを生成するアクションを区別する必要があります。 ### ワークステーションをローカルサプライチェーン境界として扱う 現代のソフトウェアサプライチェーンは、コード、認証情報、自動化、および信頼が収束する開発者ワークステーションから始まります。 IDE、ターミナル、Gitクライアント、パッケージマネージャー、コンテナツール、およびAIアシスタントを含む開発者ワークステーションをローカルサプライチェーン境界として扱うことが重要です。これは、個々の開発者のアクションが組織のソフトウェア配信リスクに変換される場所です。