JscramblerのNPMパッケージにサプライチェーン攻撃、認証情報漏えいの恐れ
NPM認証情報の侵害で悪意あるパッケージを配布、開発環境を標的に
JscramblerのNPMパッケージが認証情報の侵害を受け、悪意のあるバージョンが配布されるサプライチェーン攻撃が確認された。影響を受けたパッケージは2026年7月11日以降に公開され、JavaScript保護ソリューションを利用する開発環境にリスクをもたらしている。
攻撃者はJscramblerのNPM公開用認証情報を不正に取得し、改ざんしたパッケージを公開した。これらのパッケージには、インストール時にプラットフォームごとの不正コードを実行するpreinstallフックが組み込まれており、多数のダウンロードを通じて開発者やクラウド環境の認証情報を窃取することを目的としていた。
不正コードにはRustで開発されたクロスプラットフォーム型のマルウェアが含まれ、暗号資産ウォレット、AIアシスタント、クラウド設定などの情報を収集した後、rustlsを利用して外部サーバーへ送信する機能を備えていることが確認されている。
Jscramblerは、影響を受けた認証情報やシークレットを無効化・更新するとともに、対策を実施したとしている。影響を受ける可能性がある組織は、該当パッケージを削除し、システムのマルウェアスキャンを実施するとともに、関連する認証情報やAPIキーを更新することが推奨される。また、依存パッケージの検証やソフトウェアサプライチェーン全体の管理体制を強化することも重要だ。

