6分に1つのペースで悪性パッケージが見つかる オープンソースエコシステムを狙う攻撃の実態：リポジトリやビルドシステムが標的になるワケ

Sonatypeのレポートによると、2026年第1四半期（1〜3月）に2万1764件の悪意のあるオープンソースパッケージを検出したという。

[＠IT]

　Sonatypeは2026年4月14日（米国時間、以下同）、「2026年第1四半期オープンソースマルウェアインデックス」を公開した。同調査は、開発者の作業環境やCI/CD（継続的インテグレーション／継続的デリバリー）環境を狙う攻撃の実態を分析したものだ。

　2026年1〜3月に特定された悪意のあるオープンソースパッケージは2万1764件で、2017年以降の累計は134万6867件に達した。Sonatypeは「6分に1つのペースで悪意のあるパッケージが検出された」と報告している。

なぜ企業システムではなくリポジトリやビルドシステムが狙われるのか

　同調査によると、JavaScriptの「npm」レジストリを狙った攻撃は全体の75％を占めていた。開発者およびCI/CD環境を標的とした認証情報の窃取、ホスト偵察、段階的なペイロード配信が特徴になっているという。

　Sonatypeの共同創業者兼CTO（最高技術責任者）であるブライアン・フォックス氏は「第1四半期の大規模なオープンソース攻撃は、目新しさによって成功したわけではない。信頼されているパッケージ名、ツール、リリースワークフローといった、すでにソフトウェアライフサイクルに組み込まれた信頼を悪用したからこそ成功している」と述べている。

　同氏は「現代のソフトウェアサプライチェーン攻撃は危険度が増している。もはや不審なものを見つけ出すことだけではなく、見慣れたものがいつ自分たちへの攻撃に転用されたのかどうかを認識することが課題になっている」と指摘している。

　2026年第1四半期中に発生した、HTTPリクエスト用JavaScriptライブラリ「axios」の侵害事例、脆弱（ぜいじゃく）性スキャナー「Trivy」やAPIゲートウェイツール「LiteLLM」を標的としたキャンペーンは、信頼されたパッケージやリリースワークフロー内部での小さな変更が、下流に大きなリスクをもたらし得ることを示している。

2026年1〜3月に確認されたマルウェアの内訳

　Sonatypeの報告によれば、第1四半期のマルウェアの22％（約4900件）はホスト情報を窃取するもの、19％（約4200件）は機密情報を窃取するもの、16％（約3500件）は二次ペイロードの配信基盤を構築するものだったという。いずれも開発者のマシンやソフトウェア配信基盤を、再利用可能なアクセス経路として狙っていることを示している。

　これらのキャンペーンは、トークン、APIキー、クラウド認証情報など、リポジトリやビルドシステム、本番環境をまたいで再利用可能な機密情報の取得を目的として設計されていた。特にサプライチェーン攻撃キャンペーン「SANDWORM_MODE」は、オープンソースマルウェアが適応性を高め、開発者環境やCI環境内での拡散に適した形へと進化していることを示している。

　防衛側から見れば、これは最も広く使われているレジストリが、依然としてマルウェア配信の最も魅力的な経路（チャネル）であり続けていることを意味する。

npmが引き続きマルウェア配信の中心に

　第1四半期にはnpmで1日当たり46件に相当する悪意のあるパッケージが確認された。JavaScriptのエコシステムは、オープンソースマルウェアの主要な配信経路であり続けている。

　Pythonの公式パッケージリポジトリ「PyPI」は、同四半期のマルウェア全体の18％を占め、他のレジストリは大きく下回った。Sonatypeは「攻撃者は規模、速度、下流への波及力が大きいエコシステムに集中しており、広く使われているレジストリほど攻撃の誘因が強いことを示している」と述べている。