Source: https://thehackernews.com/2025/09/malicious-npm-packages-exploit-ethereum.html
🛡 概要
最近、サイバーセキュリティ研究者たちはnpmレジストリにおいて、Ethereumブロックチェーンのスマートコントラクトを利用した2つの悪意のあるパッケージを発見しました。これらのパッケージは、攻撃者が制御するサーバーからマルウェアをダウンロードさせるための悪質なコマンドを隠すためにスマートコントラクトを利用しています。この動きは、攻撃者が新たな方法でマルウェアを配布し、監視を回避するためのトレンドを示しています。
🔍 技術詳細
発見された2つのnpmパッケージは、2025年7月にアップロードされ、現在はダウンロード不可となっています。これらは、Ethereumスマートコントラクトを使用して、攻撃者が設定したURLから次のステージのペイロードを取得して実行する仕組みを持っています。ReversingLabsの研究者によると、これらのパッケージは、GitHubのプロジェクトにインポートされることで、悪意のある機能を発揮します。特に注目すべきは、EtherHidingに似た手法を用いている点です。また、これらのパッケージは、DaaS(Distribution as a Service)として知られるStargazers Ghost Networkの一部であり、悪意のあるリポジトリの人気を人工的に高めるために、偽のGitHubアカウントが関与しています。
⚠ 影響
これらの悪意のあるnpmパッケージは、主に暗号通貨の開発者やユーザーをターゲットにしています。攻撃者は、信頼できるように見えるGitHubプロジェクトの形でこれらのパッケージを配布し、開発者が無意識にダウンロードして実行することを狙っています。研究者は、開発者がライブラリを導入する前に、パッケージとその開発者の信頼性を十分に評価する必要があると警告しています。これは、オープンソースパッケージとそのメンテナーの詳細を調査し、表面的な数字だけでなく、実際の信頼性を確認することを意味します。
🛠 対策
開発者は、npmパッケージを使用する際に十分な注意を払うべきです。具体的には、パッケージのインポート前に、ソースコードやコミット履歴を詳しく確認し、信頼できるメンテナーによって管理されていることを確認することが重要です。また、悪意のあるライブラリを見つけた場合は、即座に使用を中止し、報告することが推奨されます。さらに、開発環境には最新のセキュリティ対策を施し、不正な活動を監視するシステムを導入することが、今後のリスクを軽減するために必要です。
