Red Hat名義のnpmパッケージが“自己増殖型”クレデンシャル窃取ワーム「Miasma」に悪用される――信頼ドメイン内の侵害が連鎖を生む日です

今日の深掘りポイント

• 侵害は「名前空間の信頼」を突破口にしたソフトウェアサプライチェーン攻撃で、開発者端末とCI/CDの両方を踏み台に自己増殖を狙う設計です。
• インストール時スクリプト（postinstall/prepare等）を悪用し、開発・ビルドのデフォルト挙動が攻撃の実行基盤になっています。
• データ外送にGitHubを使う手口は、企業境界の出口制御をすり抜け、監視の死角を突く現実的な脅威です。
• 組織にとっての“直近の現実対応”は、依存関係の棚卸しとトークンの強制ローテーション、CIでのスクリプト抑止の即時化です。
• 中長期では、供給源の検証（provenance/署名）、レジストリ・プロキシでの検疫（quarantine）、OIDCによる短命クレデンシャルへの全面移行が分水嶺になります。

はじめに

Red Hatの名義で配布されるnpmパッケージが侵害され、クレデンシャル窃取ワーム「Miasma」を配布するサプライチェーン攻撃が報じられています。報道によれば、この攻撃はインストール時のスクリプトで実行され、開発者端末やCI/CD環境の資格情報を収集・暗号化し、GitHub経由で外送、さらに悪意のあるコミットで感染を拡大させる自己増殖的な性質を持つとされています。攻撃の発端として、Red Hat従業員のGitHubアカウント侵害が示唆されていますが、いずれも公開情報ベースでの把握にとどまります。

編集部の総合評価としては、新規性と即時性が高く、組織が今すぐ動く必要のある“実務直結型”の事案です。特に、名義の信頼（scoped namespace）を土台に配布基盤を乗っ取る手口は、検出の遅延と被害の連鎖を引き起こしやすく、日本の製造・金融・通信のいずれにも波及可能性があると見ます。対策は、技術的なガードレールと運用のハイジーンを同時に引き上げる“二段構え”が要諦です。

出典に関する注意：本稿の事実関係は公開報道に依拠し、未確定部分は仮説として明示しています。詳報やパッケージ一覧、IOC等は今後の公式アドバイザリの公開を待つ必要があります。

参考: The Hacker Newsの報道［下記リンク参照］です。

深掘り詳細

事実整理（公開報道ベース）

• 攻撃名は「Miasma」で、過去のキャンペーン「Mini Shai‑Hulud」の縮小版と評されています。
• @redhat-cloud-services 名義のnpmパッケージが悪用され、インストール時にワーム型のクレデンシャル窃取コードが実行されるとされています。
• 収集対象は開発者・CI/CD環境の各種トークンやクラウド（GCP/Azure）関連のアイデンティティで、暗号化のうえ外送されるとされています。
• 外送先にはGitHubが利用され、加えて悪意のあるコミットが行われることでソフトウェア供給チェーン内での拡散が図られたと報じられています。
• 攻撃の発端は、Red Hat従業員のGitHubアカウント侵害が関係した可能性が示唆されています。
• これらは現時点での公開情報に基づくものであり、影響パッケージの網羅やIOCは今後の公式情報を待つ必要があります。
• 出典: The Hacker Newsの報道です［参考リンク参照］。

編集部のインサイト（なぜ厄介か／どこが肝か）

• 信頼境界の攪乱：scoped namespace（@org/name）自体への信頼が逆用されると、開発者は「正規名義だから安全」という判断バイアスに陥りやすいです。Typosquattingより一段深い信頼の中枢を突いています。
• 「デフォルトが攻撃面」問題：npmはライフサイクルスクリプトがデフォルトで実行されます。生産性のための慣習が、そのまま攻撃の“確実な実行トリガー”になっている現実を直視すべきです。
• GitHub外送の現実性：企業境界からapi.github.comを閉じる組織は稀で、DLPのシグネチャにも乗りにくい暗号化ペイロードは検出コストが高いです。さらに“悪意のあるコミット”は正規操作に偽装されるため、異常検知に工夫が必要です。
• 自己増殖の設計思想：盗んだトークンで別のリポジトリやレジストリに介入できれば、次のビルドで再度インストールが起き、感染が加速します。サプライチェーンで“閉じた生態系”内に入り込むと、隔離と根絶に時間がかかります。
• CI/CD特有の深刻度：パイプラインはしばしば広範なシークレットにアクセスでき、署名鍵やデプロイ権限も含みます。1度の漏えいが組織全体、ひいては業界横断のリスクへ飛び火する構造的脆弱性があります。
• トークン設計の転換点：長寿命PATや静的クラウド鍵の時代は終わりつつあります。OIDCによる短命・スコープ限定トークンの全面移行が、こうしたワーム型サプライチェーン攻撃への“構造的ワクチン”になります。

脅威シナリオと影響

以下はMITRE ATT&CKに沿った仮説的シナリオです。具体的な挙動は今後のフォレンジックや公式アドバイザリで要確認です。

• 侵入経路（Initial Access）
  • T1195.001 Supply Chain Compromise: Compromise Software Dependencies and Development Tools
  • 正規名義パッケージ内に悪性スクリプトを混入し、依存解決時に自動実行させる仮説です。
• 実行（Execution）
  • T1059.007 Command and Scripting Interpreter: JavaScript
  • npmのinstall/prepare/postinstallなどのライフサイクルでスクリプトを実行する仮説です。
• 資格情報アクセス（Credential Access）
  • T1552.001 Unsecured Credentials: Credentials In Files（.npmrc, netrc, SSHキー等）
  • T1555.003 Credentials from Password Stores（ブラウザ/OSキーチェーン由来のトークン窃取の可能性）
  • T1528 Steal Application Access Token（GitHub/PAT、CIトークン等）
• 発見（Discovery）
  • T1526 Cloud Service Discovery（GCP/Azure CLI設定やメタデータの探索）
  • T1082 System Information Discovery、T1083 File and Directory Discovery
• 防御回避（Defense Evasion）
  • T1027 Obfuscated/Compressed Files and Information（暗号化・難読化による外送前加工）
• コマンド＆コントロール／外送（C2/Exfiltration）
  • T1567.003 Exfiltration to Code Repository（GitHubリポジトリ/ギスト等への外送）
  • T1071.001 Application Layer Protocol: Web Protocols（HTTPSでの汎用外送）
• 横展開・持続化（Lateral Movement/Persistence）
  • T1078 Valid Accounts（窃取トークンでリポジトリやCI/CDへ正規アクセス）
  • T1021.004 Remote Services: SSH（開発者環境やGit操作への不正利用の可能性）
• 影響（Impact）
  • 供給アーティファクト改ざん、ダウンストリーム組織への連鎖的拡散、クラウド環境の権限濫用による機密漏えい・業務停止が想定されます。

産業・社会的影響としては、開発の生産性を支えるオープンソース依存構造に対する信頼毀損が最も大きいです。とりわけ日本の重要インフラ、製造サプライヤ、フィンテック系ではCI/CDを介した横展開が実害化した場合、供給遅延やリリース停止、規制報告の連鎖が避けにくいです。加えて、GitHubを経由する漏えいは“正規トラフィック”として組織境界を通過するため、検出コストと復旧コストが雪だるま式に膨らみます。

セキュリティ担当者のアクション

“いますぐ（24–48時間）”と“これから（恒久対策）”を分けて考えるのが現実的です。

• まず48時間でやること

  • 依存関係の特定と隔離
    • すべてのコードベース・イメージ・ビルド環境で @redhat-cloud-services/ を含むnpm依存を棚卸しします。package.jsonおよびlockfile（package-lock.json/yarn.lock/pnpm-lock.yaml）を横断で点検し、該当があればビルドを一時停止（quarantine）します。
    • ビルド環境では一時的に ignore-scripts を有効化するなど、ライフサイクルスクリプトの実行を抑止します（業務影響の範囲内で段階適用します）。
  • トークンの強制ローテーション
    • GitHubのPAT/SSHキー、CI/CDのシークレット（Runnerトークン、パッケージレジストリトークン）、npmトークン、クラウド（GCP/Azure）の長命キー・サービスアカウント秘密を優先度順に全ローテーションします。使途不明・スコープ過大のトークンは廃止します。
  • 監査ログの即時レビュー
    • GitHub Audit Logで不審なpush/branch保護の変更/トークン作成や、未知のASN/国からのアクセスを時系列で確認します。該当があれば対象リポジトリをread-only化し、フォレンジック保全を行います。
  • EDR/ネットワークの狩り込み
    • “npm install直後のnodeプロセスがapi.github.comへ外向き通信”といった挙動、nodeからのcurl/wget/powershell/spawn系呼び出し、base64/zip解凍の連鎖をEDR・NDRでハントします。
  • 外部連携の最小化
    • 一時的にCI/CDからの外向きGitHub APIアクセスを最小化し、必要なURLパスのみに制限します。DNSログでgithub関連ドメインへの急増を確認します。

• 今後の恒久対策（構造的に効く手当て）

  • レジストリ・プロキシと検疫
    • Artifactory/Nexus/社内npmプロキシ等で“新規・更新パッケージは検疫→スキャン→昇格”のゲートを設置し、ビルドはプロキシ経由に統一します。未知スコープや新規依存の自動流入を止めます。
  • 由来の検証（Provenance/署名）
    • 可能な範囲でパッケージの由来（SLSA/Sigstore系のprovenance、署名付きリリース、再現可能ビルド）をビルドゲートに組み込み、“由来が確認できないアーティファクトは採用しない”を原則化します。
  • ライフサイクルスクリプトの方針
    • CIではignore-scriptsをデフォルトにし、例外許可制（署名・レビュー済みの限定パッケージのみ実行可）にします。開発端末でもpostinstall実行は原則オフからの選択にします。
  • トークン設計の再構築
    • OIDCのワークロードアイデンティティを用い、GitHub→クラウドの認証は短命・スコープ限定のフェデレーションに移行します。長寿命PAT・静的クラウド鍵は撲滅対象にします。
  • リポジトリ保護の標準化
    • 署名付きコミット必須、ブランチ保護、要求レビュー、シークレットスキャンの常時有効化、パッケージ公開や機密権限のワークフロー分離を標準にします。
  • 検知コンテンツの実装
    • “依存更新直後の外向きGitHub通信”“CIランナーからの異常なgit push/タグ操作”“リポジトリ設定変更イベント”をSIEMのユースケースとして整備します。
  • 机上演習と復旧手順
    • 「依存の一部が悪性化したらどう封じ込めるか」をテーマに、ロールバック、依存差し替え、トークン全ローテ、顧客通知までを含む演習を四半期ごとに行います。

最後に、今回の事案は“信頼の上に成り立つ自動化”をどう守るかという問いを、私たちに投げかけています。利便と安全を天秤にかけるのではなく、両立のための設計（検疫・由来検証・短命トークン・最小実行）を先回りで仕込むことが、これからの開発組織の競争力になります。今日の一手が、明日の連鎖を止めます。

参考情報

• The Hacker News: Miasma Supply Chain Attack Compromises Red Hat npm Packages, Steals Developer Secrets（2026-06-02）https://thehackernews.com/2026/06/miasma-supply-chain-attack-compromises.html

注記：本稿は上記公開情報をもとに編集部が独自に整理・考察したもので、未確定情報は仮説として記載しています。公式アドバイザリやIOCの公開があり次第、続報でアップデートします。