Red Hatの公式NPMチャンネルが攻撃者に乗っ取られ、30本以上のパッケージにバックドアが仕込まれたことが明らかになった。Ars TechnicaのDan Goodin記者が2026年6月1日に報じたもので、セキュリティ企業Aikidoの研究者が攻撃を発見した。Red Hatは声明で悪意あるパッケージの削除完了を発表しているが、インストール済みの環境は依然として危険にさらされている可能性がある。

何が起きたのか

標的となったのはNPMリポジトリ上の公式名前空間「@redhat-cloud-services」だ。Red Hatのクラウドサービス向けに使用される正規チャンネルであり、開発者からの信頼度は高い。攻撃者はこの名前空間のアクセス認証情報を何らかの方法で入手し、バックドアを仕込んだパッケージを公開した。

Aikidoの研究者によると攻撃は6月第1週の月曜日に開始されており、記事公開時点でも継続していた。その後数時間以内に大半のパッケージは削除されているが、全部ではなかったという。

悪性ワーム「Shai-Hulud」の動作

セキュリティ企業Socketの分析によると、このマルウェアは以下の認証情報を収集・窃取するよう設計されている。

  • GitHub Actionsシークレット
  • NPMトークン
  • Kubernetes・Vault認証情報
  • その他クラウドサービスの認証情報

特に注意すべき点は、ペイロードがnpm installの実行時点——開発者がパッケージをコードにimportする前の段階——で動作することだ。Socketの研究者は「エクスポージャーはランタイムでの使用ではなく、インストールまたはCIの実行に依存する」と警告している。

窃取した認証情報は暗号化されてWebリクエスト経由で外部に送信される。フォールバック機構として、感染マシンが認証情報を持っている侵害済みGitHubリポジトリに暗号化データを書き込む機能も備えている。

さらにこのワームは自己増殖する。感染したデバイスがアクセスできるサードパーティアカウントに対してバックドア入りパッケージを再公開することで、感染が連鎖的に拡大する設計だ。

サプライチェーン攻撃の連鎖構造

「Shai-Hulud」と命名されたこのマルウェアは、先月オープンソースとして無償公開されたコードをベースとしているとArs Technicaは伝えている。TeamPCPというグループが最初に使用し、「このマルウェアで最大規模のサプライチェーン攻撃を実行したハッカーに1000ドルを支払う」というコンテストまで開催していたという。TeamPCPはこれ以前にも複数のサプライチェーン攻撃に関与してきたグループだ。

今回の侵害は、Red HatのCI/CDパイプラインがGitHub Actions OIDC(OpenID Connect)経由で侵害された結果とみられている。Ars Technicaは「Red HatのOIDC侵害は、従業員のマシンが以前のサプライチェーン攻撃で感染したことが発端だった可能性が高い」と推測している——つまり攻撃者が信頼の連鎖を巧みに辿った形だ。

日本市場での注目点

Red HatはOpenShiftをはじめとするエンタープライズLinux・コンテナ基盤として日本の大企業でも広く採用されている。@redhat-cloud-servicesを利用しているプロジェクトは少なくない。

優先的に確認すべきケース:

  • 攻撃発生期間中(6月第1週月曜日以降)にCI/CDパイプラインでnpm installを実行した環境
  • Red Hatクラウドサービス系パッケージを依存関係に持つリポジトリ
  • 該当パッケージをインストールしたローカル開発環境

Socketの研究者は「影響を受けた@redhat-cloud-servicesパッケージバージョンのいずれかをインストールした組織は、そのシステムが侵害された可能性があるものとして調査すべき」と述べている。GitHubシークレットやKubernetes認証情報が流出していた場合、被害は自組織にとどまらず上流・下流のシステムにも波及するリスクがある。

筆者の見解

今回の事件が示すのは、「公式チャンネルだから安全」という前提がいかに脆いかという現実だ。

開発者の多くはnpm installのたびに依存パッケージの中身を確認しない。合理的な行動だが、攻撃者はまさにその前提を突いてくる。@redhat-cloud-servicesが信頼性の高い公式名前空間であればあるほど、インストール前にスキャンをかける人は少なくなる。

CI/CDパイプラインが攻撃の「ドミノ倒し」の起点になるパターンも今回改めて浮き彫りになった。GitHub Actions OIDCは本来セキュリティを高める仕組みのはずだが、一度侵害されると広範な権限が攻撃者の手に渡ってしまう。GitHubシークレットの最小権限設計と、定期的なローテーションが「道のド真ん中」の対策として現実的だ。

Shai-HulodがオープンソースとしてリリースされたことでTheatアクターの参入障壁が大幅に下がった点も見逃せない。個人開発者から大企業まで、サプライチェーン全体でnpm audit・lock fileの管理・信頼できるパッケージマネージャーの設定を見直す好機だろう。

出典: この記事は Dozens of Red Hat packages backdoored through its offical NPM channel の内容をもとに、筆者の見解を加えて独自に執筆したものです。