npm レジストリ上の 19 の悪意あるパッケージが SANDWORM_MODE として知られるワームを拡散しています。これらのパッケージは crypto キー、CI シークレット、API トークン、AI API キーを盗みます。盗難は MCP インジェクションを通じて発生します。
セキュリティ研究者らは、開発者のシステムから機密情報を積極的に収穫している 19 の悪意ある npm パッケージを特定しました。報告によると、これらのパッケージは SANDWORM_MODE と呼ばれるワームを拡散し、crypto キー、継続的インテグレーション (CI) シークレット、API トークン、AI API キーを標的にしています。 悪意あるソフトウェアは、このデータを抽出して外部に送信するための主な方法として MCP インジェクションを使用します。npm は、JavaScript および Node.js の人気のあるパッケージ マネージャーであり、これらの脅威の配布プラットフォームとして機能し、影響を受けるパッケージを何も知らずにインストールする開発者を潜在的に危険にさらします。 この事件は、オープンソースソフトウェア エコシステムにおける継続的なリスクを強調しており、サプライチェーン攻撃が広範なデータ侵害を引き起こす可能性があります。利用可能な情報では、19 のパッケージの正確な名前や影響を受けたユーザーの総数に関する具体的な詳細は提供されていません。 開発者は、依存関係を確認し、npm パッケージの脆弱性をスキャンするツールを使用してこのようなリスクを軽減することが推奨されます。