Researchers Uncover 454,000+ Malicious Open Source Packages
2026/01/28 InfoSecurity — 2025年に再確認された悪意のパッケージの急増を受け、セキュリティ研究者たちが警告するのは、オープンソース・エコシステムが抱える構造的なリスクである。Maven Central/PyPI/npm/NuGet 全体でのコンポーネントが、昨年は 9.8 兆回もダウンロードされたと、2026 State of the Software Supply Chain レポートで Sonatype は述べている。問題とされるのは、その中の相当数にマルウェアや脆弱性が含まれていたことだ。
同社によると、2025年は 454,648 件の悪意のパッケージが新たに発見されており、脅威は “スパムや悪ふざけ” あるいは “見せかけの攻撃” から、”持続的で工業化されたキャンペーン” へと進化しているという。これらの多くは、国家に支援される APT の仕業だと警告している。
このレポートは、「パブリック・レジストリは摩擦の少ない配布チャネルを提供し、開発者のマシンや CI/CD パイプラインは、機密データや本番環境アクセスに近い実行環境を提供する」と指摘している。その結果として、悪意のパッケージの役割は、単独での攻撃のためのものから、大規模なサプライチェーン侵害の第一段階へと変化している。
記録された悪意のパッケージの過半数 (56%) は “リポジトリ悪用” に分類され、その中にはスパムリンクへのクリック誘導/Tea トークンの収集などが含まれる。さらに 28% は、潜在的に不要または望ましくないアプリケーションとして分類されている。具体的には、空のパッケージや、ハードコードされた認証情報を含むデモ、メッセージング・アプリ向けのスパムボット・オーケストレーション・フレームワークなどである。
その他の一般的なカテゴリには、ホスト情報やシークレットの流出/ドロッパー/ローダー/バックドアが含まれており、悪意のパッケージを起点とする攻撃が多段階で展開される性質を示唆している。この動向を補足するインシデントとして、npm を徘徊するShai-Hulud ワームが、数百の機密情報を窃取した脅威が報告されている。
リソース不足や締切に追われる開発者を標的に、脅威アクターたちが依存度を高めているのは、社会的/技術的な擬態の手法である。これらの手口には、タイポスクワッティング/名前空間の混乱/ツールチェーンの偽装/フロントエンド・ワークフローを利用した誘導などが含まれる。
このレポートは、「攻撃者たちは、個々のミスよりもスケール/勢い/量への依存を強めている。締切に追われる開発者が、すべての依存関係を細かく確認する可能性は低く、コードが概ね理解でき、正当に見える README.md があり、ダウンロード数も妥当であれば、そのパッケージは問題なさそうだと判断され、インストールされやすい」と指摘している。
AI がもたらす新たなリスク
現代のパイプラインにおいて AI が重要性を増すにつれ、その存在が、開発者にとって新たな脅威となっている。Sonatype によると、悪意のペイロードは AI モデル/コンテナイメージ/補助バイナリの中に隠され、Hugging Face のような信頼されたプラットフォームを通じて配布されているという。
その一方で、AI エージェントは出所/ポリシー/既知の悪意指標を十分に確認しないため、悪意のパッケージや欠陥のあるパッケージのリスクが増幅する恐れがある。正規の依存関係を模倣するために脅威アクターが用いる、欺瞞的な命名パターンや回避手法に、多くの AI エージェントが騙されているとレポートは指摘している。
また、AI エージェントが、存在しないバージョンを推奨するケースも確認されている。Maven/npm/PyPI/NuGet 全体で、LLM の支援を受けた実際の依存関係アップグレード約 37,000 件を分析した Sonatype は、そのうち 28% がハルシネーション (幻覚) による誤推奨であったと述べている。
オープンソースの脆弱性は至る所に存在する
さらに Sonatype は、オープンソース・エコシステム全体に、深刻な脆弱性が依然として残存していると警告している。2025 年には、Maven Central の脆弱なリリースの 40% と、NuGet のリリースの 39% が、CVSS 9.0 以上のスコアを有していた。セキュリティチームの状況を一層悪化させているのが、脆弱性インテリジェンスの不足である。Sonatype によると、オープンソースにおける CVE の 3 分の 2 (65%) は、National Vulnerability Database (NVD) から CVSS スコアを割り当てられていない。
情報やパッチが存在する場合であっても、大量の欠陥のあるバージョンがダウンロードされ続けている。このレポートは、「放置された依存関係/推移的な依存関係の肥大化/アップグレード摩擦が、古いリスクを新しいビルドへと流し込み続けている」と警告している。
Sonatype が発表した “2026 State of the Software Supply Chain” が浮き彫りにするのは、開発者が日常的に利用するオープンソース・エコシステムが、かつてない規模の脅威にさらされている実態です。2025年の一年間で、主要なパッケージ・レジストリである Maven Central/PyPI/npm/NuGet からのダウンロード数は計 9.8 兆回に達し、その背後では、悪意の活動が工業化されています。
開発者の締切に追われる心理や、README.md が正当に見えれば信頼するという行動パターンを、攻撃者たちは熟知しています。いまのトレンドである AIエージェントの推奨を鵜呑みにせず、パッケージの出所を厳格に検証し、信頼できる AI ガードレールをパイプラインに組み込むことが不可欠です。また、放置された古い依存関係がリスクを流し込み続けないよう、継続的な監視と依存関係グラフの整理が求められます。
よろしければ、カテゴリー Statistics を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.