マイクロソフトが悪質なnpmパッケージについてユーザーに警告
マイクロソフトは、Hugging Face APIを悪用する2つの悪質なnpmパッケージについて、ユーザーに向けて警告した。
Compromised npm packages (utils-terminal@3.2.1, logger-active@3.2.1) are abusing Hugging Face repos as exfiltration infrastructure. The packages deploy a remote access trojan (RAT) that captures keystrokes, screenshots, and crypto wallet credentials.
Indicators of compromise… pic.twitter.com/e3kzcStZUg
— Microsoft Threat Intelligence (@MsftSecIntel) June 3, 2026
侵害されたnpmパッケージ(utils-terminal@3.2.1、logger-active@3.2.1)が、Hugging Faceリポジトリを悪用してデータ流出の足がかりとして利用されています。これらのパッケージは…
2026年6月3日、マイクロソフトは、公開されているnpmパッケージに暗号資産窃盗ソフトウェアを潜り込ませる新たなマルウェアキャンペーンを発見。今年初めには、セキュリティ研究者らが、偽のAxiosリリースに関連付けられた悪意のあるnpmパッケージが、開発者を認証情報の窃盗やリモートアクセスマルウェアに晒す可能性があると警告していた。
悪意のあるnpmパッケージ「utils-terminal@3.2.1」と「logger-active@3.2.1」が、感染したデバイスから機密情報を盗み出すことができるリモートアクセス型トロイの木馬(RAT)を配布。侵害された2つのnpmパッケージが、Hugging Faceリポジトリを悪用し、データ流出させながら、キー入力の記録やスクリーンショットの撮影、暗号資産ウォレットの認証情報を盗むためのリモートアクセス型トロイの木馬(RAT)を展開していた。これにより、開発者や暗号資産ユーザーはウォレットの盗難や認証情報の漏えいの危険にさらされている。
Npmとは、JavaScript開発者がアプリケーションやWebサービスを構築するために使用する、最大規模のソフトウェアレジストリの一つだ。
進化するAIを活用した脅威
開発者やビルドパイプラインが侵害されたnpmパッケージをインストールすると、パッケージはフル機能のRATを密かに展開する。
このRATはバックグラウンドで動作し、感染したシステム上のユーザーアクティビティを監視し、ウォレットのパスワード、シードフレーズ、秘密鍵などを含む入力をキャプチャーし、一般的な暗号通貨ウォレットアプリケーションやブラウザー拡張機能から保存されている認証情報を抽出することで、これを実現する。また、長期的なアクセスを維持するため、マルウェアはインストール直後にプラットフォーム固有の方法を用いて永続性を確立する。
悪意のあるnpmパッケージの発見は、ソフトウェアサプライチェーン攻撃がいかに急速に進化しているか、Hugging Faceのような信頼できるAIインフラストラクチャーを悪用してステルス作戦を行う攻撃がいかに危険であるかを改めて痛感させるものだ。
開発者やnpmの依存関係に依存する組織は、暗号通貨や機密性の高い開発者トークンを扱う環境において、認証情報の盗難や長期的な侵害のリスクが高まっており、その影響は明らかだ。Hugging Faceのトラフィックを「無害な機械学習アクティビティ」としてホワイトリストに登録している標準的なセキュリティツールは、追加のコンテキストなしにはもはや信頼できないのが現状だ。
今回の発見は、暗号資産業界を標的としたソフトウェアサプライチェーン攻撃の増加傾向を示す新たな事例だ。今後、Microsoft Threat Intelligenceは、非機械学習ワークロードからのhuggingface.co/apiへの予期せぬトラフィックは侵害の兆候である可能性があるため、防御側はそれらを扱うべきだと強く推奨。
なお同社は、世界中の数十万台のコンピュータから機密データを密かに抜き取った強力なマルウェアツール「Lumma Stealer」を無効化するために法的措置を取っている。
