**Axios** npmパッケージのメンテナーは、**UNC1069**として追跡されている北朝鮮の攻撃者に起因する、標的型ソーシャルエンジニアリング攻撃によるサプライチェーン侵害を確認しました。 ### 精巧に仕組まれた欺瞞 メンテナーである**Jason Saayman**氏は、攻撃者が彼を標的として、当初は正規の企業の創設者を装っていたと述べています。彼らは創設者の容姿と企業のブランディングを模倣しました。 「彼らは企業の創設者の容姿と企業自体を模倣していました」とSaayman氏は事後分析で述べています。「そして、私を実際のSlackワークスペースに招待しました。このワークスペースは企業のCIに合わせてブランディングされ、もっともらしい名前が付けられていました。Slack [ワークスペース]は非常によく考えられていました。彼らはLinkedInの投稿を共有するチャンネルを持っていました。」 ### 偽のアップデートによる侵害 攻撃者は**Microsoft Teams**で会議をスケジュールしました。通話中、Saayman氏は古いシステムコンポーネントを示す偽のエラーメッセージを表示されました。アップデートをトリガーした結果、リモートアクセス型トロイの木馬が展開されました。 このトロイの木馬は、攻撃者がnpmアカウントの認証情報を盗み出すためのアクセス権限を与え、WAVESHAPER.V2というインプラントを含むAxios npmパッケージ（バージョン1.14.1および0.30.4）の2つのトロイの木馬化されたバージョンを公開することを可能にしました。 「すべてが非常にうまく調整されており、正規に見え、プロフェッショナルな方法で行われました」とSaayman氏は付け加えています。  *出典: **Kaspersky*** ### 過去のキャンペーンとの類似性 この攻撃チェーンは、UNC1069およびBlueNoroffに関連する戦術と類似点があります。**Huntress**とKaspersky（GhostCallという名前で）によって文書化された以前のキャンペーンでは、通話中に偽のエラーメッセージを表示し、ClickFixのようなポップアップを介してユーザーに悪意のあるZoomまたはTeams SDKをダウンロードするように促していました。 これらのアクションは、AppleScript（macOS用）またはPowerShell（Windows用）スクリプトの実行につながりました。 ### CosmicDoorとSilentSiphon これらの攻撃で展開された悪意のあるペイロードは、CosmicDoorと呼ばれるNimベースのmacOSバックドア（またはWindows用のGoバリアント）です。このバックドアは、Webブラウザ、パスワードマネージャー、およびGitHub、GitLab、Bitbucket、npm、Yarn、Python pip、RubyGems、Rust argo、.NET NuGetに関連する認証情報をキャプチャするための包括的なステイラースイートであるSilentSiphonを配信します。 ### 進化する脅威ランドスケープ 「歴史的に、[...]これらの特定の連中は暗号通貨創設者、VC、著名人を標的にしてきました」とセキュリティ研究者のTaylor Monahan氏は述べています。「彼らはソーシャルエンジニアリングでアカウントを乗っ取り、次のターゲットを狙います。OSSメンテナーを標的とするこの進化は、私の意見では少し懸念されます。」 ### 緩和策 Saayman氏は、すべてのデバイスと認証情報の再設定、イミュータブルリリース（変更不可能なリリース）の設定、公開のためのOIDCフローの採用、GitHub Actionsのベストプラクティスに沿った更新など、いくつかの予防策を概説しました。 ### オープンソースへのリスクの高まり これらの発見は、オープンソースプロジェクトのメンテナーを標的とする巧妙な攻撃の増加傾向を強調しています。メンテナーを侵害することにより、攻撃者は広く使用されているパッケージの悪意のあるバージョンを公開することで、下流のユーザーを大規模に効果的に標的にすることができます。 Axiosは週に約1億回のダウンロードがあり、JavaScriptエコシステム内で広く統合されているため、このようなサプライチェーン攻撃の影響は大きく、直接的および推移的な依存関係を通じて急速に広がる可能性があります。 「Axiosのように広く使用されているパッケージが侵害されたことは、最新のJavaScript環境での露出を推測することがいかに難しいかを示しています」と**Socket**のAhmad Nassri氏は述べています。「これは、今日のこのエコシステムにおける依存関係解決の仕組みの特性です。」