npmのパッケージ提供で信頼の最終シグナルとされるSigstoreの来歴検証が、盗まれた認証情報を使った攻撃で突破されたことが報告されました。2026年5月19日、633件の悪意あるnpmパッケージの新バージョンがSigstoreの来歴検証を通過し、システムはCI環境でのビルドや有効な証明書の発行を確認したとして記録しました。
しかし、証明書を発行・保持していた人物が、その公開を許可していたかまでは検証できず、この「認可の確認できなさ」が自動的な信頼シグナルを偽装に利用されたと指摘されています。
さらに、前日の5月18日には、開発者向けVS Code拡張「Nx Console」で、盗難された資格情報を使ってバージョン18.95.0が公開され、40分弱で配布が継続したとStepSecurityが報告しました。
同拡張は約6,000回の起動を記録し、Claude Code設定ファイル、AWSキー、GitHubトークン、npmトークン、1Passwordの保管データ、Kubernetesサービスアカウントトークンを収集したとされています。
この一連の攻撃は、資金目的の脅威アクター「TeamPCP」によるキャンペーン「Mini Shai-Hulud」とされ、寄生したプロビナンスがnpmエコシステムを広げたとされています。
研究者らは、SigstoreやAIコーディングCLIの検証モデルにも同様の欠陥があるとして、複数の攻撃面が同時に破綻していると警告しています。
参照元:2026/05/23 「Valid certificates, stolen accounts: how attackers broke npm’s last trust signal」 https://venturebeat.com/security/npm-sigstore-provenance-stolen-identity-audit-grid-2026
この記事へのリアクション
このニュースをどう受け止めましたか?
コメント