### 攻撃の詳細 Namastex Labsの複数のパッケージで発見されたこの攻撃は、認証情報窃取、データ漏洩、自己拡散のための技術を利用しています。TeamPCPのCanisterWorm攻撃との類似点も存在しますが、確定的な帰属は確認されていません。 Socketは、以下の16個の侵害されたNamastexパッケージを特定しました。 * @automagik/genie (4.260421.33-4.260421.39) * pgserve (1.1.11–1.1.13) * @fairwords/websocket (1.0.38-1.0.39) * @fairwords/loopback-connector-es (1.4.3-1.4.4) * @openwebconcept/[email protected] * @openwebconcept/[email protected] これらのパッケージは、AIエージェントツールやデータベース操作で使用されており、高価値な標的を狙っていることを示唆しています。この攻撃のワームのような性質は、適切な条件下で急速な拡散を可能にします。 ### データ漏洩と自己拡散 悪意のあるコードは、トークン、APIキー、SSHキー、クラウドサービス、CI/CDシステム、レジストリ、LLMプラットフォーム、Kubernetes/Dockerの設定情報、そしてMetaMask、Exodus、Atomic Wallet、Phantomなどの仮想通貨ウォレットを含むChromeおよびFirefoxに保存されている機密データを収集することを目的としています。 StepSecurityは、このマルウェアを「サプライチェーンワーム」と説明しており、npmのpublishトークンを特定し、侵害されたトークンが公開できる他のパッケージに自身を注入することで、侵害をさらに拡大する能力を持っています。 `pgserve`の悪意のあるバージョンは、4月21日に最初に公開されました。publishトークンが見つかった場合、スクリプトは公開可能なパッケージを特定し、ペイロードを注入し、バージョン番号をインクリメントして再公開することで、再帰的な拡散を生み出します。 PyPIの認証情報が見つかった場合、同様の方法が`.pth`-ベースのペイロードを介してPythonパッケージに適用され、これは複数のエコシステムにわたる脅威となります。 ### 緩和策 開発者は、リストされているすべてのパッケージバージョンを直ちに悪意のあるものとみなし、システムおよびCI/CDパイプラインから削除し、潜在的に漏洩したすべてのシークレットをローテーションする必要があります。 SocketとStepSecurityの両方が、侵害された環境の特定を支援するためのIOC（Indicators of Compromise）を提供しています。 推奨される対策は以下の通りです。 * 影響を受けたパッケージを開発およびCI/CDシステムから削除する。 * すべての認証情報とシークレットデータをローテーションする。 * 内部のパッケージミラー、アーティファクト、キャッシュを検索する。 Socketはまた、同じ`public.pem`ファイル、Webhookホスト、または`postinstall`パターンを共有する関連パッケージの監査を推奨しています。