NPMのAxiosバックドアによる侵害:AIコーディングエージェントへの影響

NPMセキュリティインシデント:Axiosパッケージ侵害
2026年3月31日、npmが一時的に侵害される重大なセキュリティ侵害が発生しました。北朝鮮に関連する脅威行為者がAxiosメンテナの認証情報を盗み、2つの悪意のあるパッケージバージョンを公開しました。
攻撃の詳細
- 侵害されたバージョン: Axios 1.14.1および0.30.4
- 攻撃ウィンドウ: 3時間
- 安全なバージョン: 1.14.0および0.30.3
- 攻撃ベクトル: 攻撃者は悪意のある依存関係を注入するバックドア化されたバージョンを公開
- マルウェアの挙動: 依存関係はpostinstallフックを実行し、プラットフォーム固有のRAT(リモートアクセス型トロイの木馬)をダウンロード
- RATの機能: C2ビーコンを確立、認証情報を収集、インストール後に自己消去
影響と範囲
Axiosは月間4億回のダウンロードと17万4千の直接依存関係を持ち、大規模な爆発半径を生み出しました。この攻撃は、Claude Code、Cursor、CopilotなどのAIコーディングエージェントに特に壊滅的な影響を与えました。これらのツールは人間のレビューなしにnpm installを自律的に実行し、マルウェアはコマンドが返る前にプロセスから分離するため、出力監視では完全に見えませんでした。
パッケージがnpmから削除される前に、数千台の開発者マシンが数時間以内に侵害されました。攻撃ウィンドウ中にnpm経由でパッケージをインストールした場合は、マシン全体が侵害されたと考えるべきです。
即時対応
- 2026年3月31日の3時間のウィンドウ中にパッケージをインストールしたか確認
- Axiosバージョン1.14.0または0.30.3を使用していることを確認(1.14.1または0.30.4ではない)
- 侵害されたパッケージをインストールしたマシンは完全に侵害されたと仮定
- npmインストールを自動化するAIコーディングエージェント環境のセキュリティ監視を再確認
📖 Read the full source: r/openclaw
👀 See Also

SupraWall MCPプラグインは、ローカルAIエージェントに対するプロンプトインジェクション攻撃をブロックします。
SupraWallは、AIエージェントからの機密データ流出試行を傍受・ブロックするMCPプラグインです。プロンプトインジェクション攻撃による認証情報漏洩を防いだレッドチームチャレンジで実証されました。

FreeBSDカーネルのkgssapi.koにおけるスタックバッファオーバーフローによるRCE(CVE-2026-4747)
FreeBSDのkgssapi.koモジュールにおけるスタックバッファオーバーフローにより、NFSサーバー経由でリモートからカーネルRCEを実行し、rootシェルを取得可能です。この脆弱性は、特定のパッチが適用されていないFreeBSD 13.5、14.3、14.4、15.0に影響します。

AISI評価により、Claude MythosプレビューのCTFおよび多段階攻撃におけるサイバー能力が示される
AIセキュリティ研究所はAnthropicのClaude Mythos Previewを評価し、専門家レベルのキャプチャー・ザ・フラッグ課題の73%を成功裏に完了し、32段階の企業ネットワーク攻撃シミュレーションを10回中3回で解決したことを確認しました。

OpenClawコミュニティスキルでマルウェア発見 — 暗号通貨窃盗の警告
オープンクローコミュニティスキルにマルウェア発見 — 暗号通貨窃盗の警告