2026-02-13
ラザルスキャンペーンがnpmとPyPIエコシステムに悪意のあるパッケージを植え付け
最近、サイバーセキュリティ研究者は、北朝鮮に関連するラザルスグループによって実行されている偽の採用テーマキャンペーンに関連する悪意のあるパッケージがnpmとPython Package Index(PyPI)リポジトリに発見されたことを報告しました。このキャンペーンは、2025年5月から活動しているとされ、開発者はLinkedInやFacebookなどのソーシャルプラットフォームを通じて接触されます。悪意のあるパッケージは、リモートアクセス型トロイの木馬(RAT)を展開するための手段として機能し、システム情報を収集したり、ファイルを操作したりすることができます。これにより、北朝鮮の国家支援の脅威アクターがオープンソースエコシステムを悪用していることが示されています。
メトリクス
このニュースのスケール度合い
5.0
/10
インパクト
7.0
/10
予想外またはユニーク度
7.5
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.0
/10
このニュースで行動が起きる/起こすべき度合い
8.0
/10
主なポイント
- ✓ ラザルスグループは、偽の採用キャンペーンを通じてnpmとPyPIに悪意のあるパッケージを植え付けています。
- ✓ これらのパッケージは、リモートアクセス型トロイの木馬を展開し、システム情報を収集する機能を持っています。
社会的影響
- ! このような攻撃は、オープンソースエコシステムの信頼性を損なう可能性があります。
- ! 開発者が悪意のあるパッケージをインストールすることで、企業や個人のデータが危険にさらされる恐れがあります。
編集長の意見
ラザルスグループによる最近の攻撃は、サイバーセキュリティの観点から非常に懸念される事例です。特に、オープンソースエコシステムにおける悪意のあるパッケージの存在は、開発者の信頼を損なうだけでなく、広範な影響を及ぼす可能性があります。開発者は、信頼できるソースからのパッケージのみを使用することが重要であり、常に最新のセキュリティ情報を把握する必要があります。また、企業は、従業員に対してサイバーセキュリティ教育を行い、悪意のあるパッケージのリスクを理解させることが求められます。今後、オープンソースエコシステムにおけるセキュリティ対策の強化が必要であり、開発者や企業は、脅威に対する意識を高めることが重要です。さらに、サイバーセキュリティの専門家は、悪意のあるパッケージの検出と防止のためのツールや手法を開発し、コミュニティ全体で情報を共有することが求められます。これにより、オープンソースエコシステムの安全性を向上させ、開発者が安心して利用できる環境を整えることができるでしょう。
背景情報
- i ラザルスグループは、北朝鮮に関連するサイバー犯罪組織であり、主に金融機関や企業を標的にした攻撃を行っています。最近のキャンペーンでは、開発者を狙った偽の採用活動を通じて、悪意のあるパッケージをnpmとPyPIに公開し、感染を広げています。
- i 悪意のあるパッケージは、開発者がプロジェクトを実行する際に依存関係としてインストールされ、リモートアクセス型トロイの木馬を介してシステムに侵入します。この手法は、開発者が信頼するリポジトリからのものであるため、気づかれにくいのが特徴です。