時価総額: $2.1149T -2.95%
ボリューム(24時間): $83.2966B -5.50%
  • 時価総額: $2.1149T -2.95%
  • ボリューム(24時間): $83.2966B -5.50%
  • 恐怖と貪欲の指数:
  • 時価総額: $2.1149T -2.95%
暗号
トピック
暗号化
ニュース
暗号造園
動画
トップニュース
暗号
トピック
暗号化
ニュース
暗号造園
動画
bitcoin
bitcoin

$87959.907984 USD

1.34%

ethereum
ethereum

$2920.497338 USD

3.04%

tether
tether

$0.999775 USD

0.00%

xrp
xrp

$2.237324 USD

8.12%

bnb
bnb

$860.243768 USD

0.90%

solana
solana

$138.089498 USD

5.43%

usd-coin
usd-coin

$0.999807 USD

0.01%

tron
tron

$0.272801 USD

-1.53%

dogecoin
dogecoin

$0.150904 USD

2.96%

cardano
cardano

$0.421635 USD

1.97%

hyperliquid
hyperliquid

$32.152445 USD

2.23%

bitcoin-cash
bitcoin-cash

$533.301069 USD

-1.94%

chainlink
chainlink

$12.953417 USD

2.68%

unus-sed-leo
unus-sed-leo

$9.535951 USD

0.73%

zcash
zcash

$521.483386 USD

-2.87%

暗号通貨のニュース記事

npm ワームが解き放たれる: SANDWORM_MODE が開発環境を悪用し、暗号キーと AI シークレットを盗む

2026/02/22 01:45

新しい npm ワームである SANDWORM_MODE は開発者環境を積極的にターゲットにし、秘密キー、暗号資産、AI API キーを収集します。進化する脅威の状況について学びましょう。

npm ワームが解き放たれる: SANDWORM_MODE が開発環境を悪用し、暗号キーと AI シークレットを盗む

npm Worm Unleashed: SANDWORM_MODE Exploits Dev Environments, Steals Crypto Keys and AI Secrets

npm ワームが解き放たれる: SANDWORM_MODE が開発環境を悪用し、暗号キーと AI シークレットを盗む

In a startling development for the software development community, a sophisticated npm worm, dubbed SANDWORM_MODE, has been discovered actively compromising developer environments. This self-replicating malware has infiltrated at least 19 malicious npm packages, with a primary objective of harvesting sensitive information, including private keys, cryptocurrency wallet details, and crucial AI API keys.

ソフトウェア開発コミュニティにとって驚くべき展開の中で、SANDWORM_MODE と呼ばれる洗練された npm ワームが、開発者環境を積極的に侵害していることが発見されました。この自己複製マルウェアは、秘密キー、仮想通貨ウォレットの詳細、重要な AI API キーなどの機密情報を収集することを主な目的として、少なくとも 19 の悪意のある npm パッケージに侵入しました。

The SANDWORM_MODE Attack: A Multi-Pronged Assault

SANDWORM_MODE 攻撃: 多方面からの攻撃

Uncovered by Socket's Threat Research Team, SANDWORM_MODE represents a significant escalation in supply chain attacks. Unlike previous threats, this worm operates with alarming speed and stealth. Its first stage executes immediately upon package import, focusing on exfiltrating npm tokens, GitHub tokens, environment secrets, and various forms of crypto keys. This includes BIP39 mnemonics, Ethereum private keys, Solana byte arrays, and Bitcoin WIF keys, all sent to a dedicated drain endpoint before any other payload can be triggered.

Socket の脅威調査チームによって発見された SANDWORM_MODE は、サプライ チェーン攻撃の大幅なエスカレーションを示しています。これまでの脅威とは異なり、このワームは驚くべき速度とステルスで動作します。その最初のステージは、パッケージのインポート直後に実行され、npm トークン、GitHub トークン、環境シークレット、およびさまざまな形式の暗号キーの抽出に重点を置きます。これには、BIP39 ニーモニック、イーサリアム秘密キー、Solana バイト配列、ビットコイン WIF キーが含まれており、これらはすべて、他のペイロードがトリガーされる前に専用のドレイン エンドポイントに送信されます。

Beyond Crypto: Targeting AI and Developer Secrets

暗号通貨を超えて: AI と開発者の秘密を狙う

The worm's malicious capabilities extend beyond cryptocurrency theft. It actively injects malicious GitHub workflows and poisons AI toolchains. Several packages impersonate AI coding tools, embedding rogue servers into popular AI assistant configurations. These rogue servers are designed to stealthily prompt AI assistants to exfiltrate SSH keys, AWS credentials, npm tokens, and other environment secrets, all while preventing the AI from notifying the user. Furthermore, the worm targets API keys from major LLM providers, including OpenAI, Anthropic, and Google, by searching environment variables and .env files.

このワームの悪意のある機能は、暗号通貨の盗難を超えて拡張されます。悪意のある GitHub ワークフローを積極的に挿入し、AI ツールチェーンを汚染します。いくつかのパッケージは AI コーディング ツールになりすまし、一般的な AI アシスタント構成に不正なサーバーを埋め込みます。これらの不正サーバーは、AI アシスタントに SSH キー、AWS 認証情報、npm トークン、その他の環境秘密を盗み出すようこっそりと促すように設計されており、その一方で AI がユーザーに通知するのを防ぎます。さらに、このワームは、環境変数や .env ファイルを検索することで、OpenAI、Anthropic、Google などの主要な LLM プロバイダーの API キーをターゲットにします。

Evolving Threat Landscape and Mitigation

進化する脅威の状況とその軽減

While npm, GitHub, and Cloudflare have taken action to remove the malicious packages and infrastructure, the threat necessitates immediate action from developers. Any environment that has run these packages should be treated as compromised. Key mitigation steps include rotating all npm and GitHub tokens, auditing CI/CD workflows for suspicious additions, and reviewing AI assistant configurations. The worm's design, which includes a dormant polymorphic engine and a disabled "dead switch" capable of shredding files, indicates that future variants could be even more sophisticated and evasive.

npm、GitHub、Cloudflare は悪意のあるパッケージとインフラストラクチャを削除するための措置を講じていますが、この脅威には開発者による即時の措置が必要です。これらのパッケージを実行した環境は、侵害されたものとして扱う必要があります。主な緩和手順には、すべての npm および GitHub トークンのローテーション、CI/CD ワークフローの疑わしい追加の監査、AI アシスタント構成のレビューなどが含まれます。このワームの設計には、休止中のポリモーフィック エンジンと、ファイルを細断できる無効化された「デッド スイッチ」が含まれており、将来の亜種はさらに洗練され、回避できるようになる可能性があることを示しています。

A Broader Context: Keys, Bots, and AI Governance

より広い文脈: キー、ボット、AI ガバナンス

This incident underscores a broader debate about control and security in the digital realm, particularly concerning AI. As articulated by crypto investor Balaji Srinivasan, "whoever controls the keys controls the machines." While current AI systems still rely on humans for goal-setting, the potential for AI to gain more autonomy raises questions about governance. Blockchain-based cryptography and private keys are emerging as potential mechanisms for securing AI agents and ensuring they remain aligned with human-defined objectives. The SANDWORM_MODE attack, by focusing on the theft of private keys and API credentials, serves as a stark, albeit malicious, demonstration of the critical importance of securing these digital assets.

この事件は、デジタル領域における制御とセキュリティ、特に AI に関する幅広い議論を浮き彫りにしました。仮想通貨投資家のバラジ・スリニバサン氏は、「鍵を制する者はマシンを制する」と明言している。現在の AI システムは依然として目標設定を人間に依存していますが、AI がより自律性を獲得する可能性があるため、ガバナンスに関する疑問が生じます。ブロックチェーンベースの暗号化と秘密鍵は、AI エージェントを保護し、人間が定義した目標と確実に一致するようにするための潜在的なメカニズムとして浮上しています。 SANDWORM_MODE 攻撃は、秘密キーと API 資格情報の盗難に焦点を当てており、悪意があるとはいえ、これらのデジタル資産を保護することの重要性を明確に示しています。

Looking Ahead

将来に向けて

The interconnectedness of software supply chains, cryptocurrency, and AI means that security threats are becoming increasingly complex. Vigilance and proactive security measures are paramount for developers and organizations alike. So, let's all keep our digital doors locked and our keys safe – happy coding!

ソフトウェア サプライ チェーン、暗号通貨、AI の相互接続は、セキュリティの脅威がますます複雑になっていることを意味します。開発者にとっても組織にとっても同様に、警戒と予防的なセキュリティ対策が最も重要です。それでは、デジタル ドアをロックし、鍵を安全に保ちましょう。コーディングを楽しんでください。

オリジナルソース:livebitcoinnews

免責事項:info@kdj.com

提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。

このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。

2026年06月11日 に掲載されたその他の記事
もっと