2025年9月14日、npmで公開されているパッケージに対する攻撃があったようです。今までの同様の攻撃と比べて規模が大きく、よく利用されるパッケージも攻撃を受け、またマルウェアがワームとして広がったことから注目されている気がします。
パッケージ利用者の観点からは、「信頼しているパッケージが攻撃されて、新しいバージョンにマルウェアが混入した」という、一般的なサプライチェーン攻撃の流れです。
とはいえ最近はサプライチェーン攻撃の頻度も増加し、規模も大きくなっているように思え、現実的な脅威を感じます。
残念ながらサプライチェーン攻撃に対しては、Webアプリケーション開発におけるXSSに対する適切なエスケープ、SQLインジェクションに対するプレースホルダの使用、のような決定版的な対策は今のところなさそうです。
そんな中、「パッケージマネージャ用アンチウィルス」的なマルウェアブロックツールは、今後基本的な対策になっていくのではないかと考えています。
このようなツールとして、safe-chainやSocket Firewall Freeなどがあるようです。
この記事では、この2ツールを簡単に試してみた結果について書きます。
safe-chainはAikido Securityというベルギーのセキュリティ関係(多分)の会社が開発しているCLIツールです。v1.1.4現在、npmリポジトリのマルウェアのブロックに対応しています。
使い方
インストール・セットアップすると、シェルと統合し、 npm コマンド等をラップすることで動作します。
npm install -g @aikidosec/safe-chain
safe-chain setup
npm install
aikido-npm install
GitHub Actions等のCI環境でも、ローカル開発環境同様、単にインストール・セットアップした上でラップされている npm 等を実行する形で動かせます。
on: push
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: Checkout repository
uses: actions/checkout@v4
- name: Setup Node.js
uses: actions/setup-node@v4
with:
node-version: "22"
cache: "npm"
- name: Setup safe-chain
run: |
npm i -g @aikidosec/safe-chain
safe-chain setup-ci
- name: Install dependencies
run: |
npm ci
実際にマルウェアをブロックできるか
自由なソフトウェアなので、ソースコードで動作を確認することができます。マルウェアの判定は、READMEにも書かれているようにAikido Security自身の管理しているデータベースを使って行っているようです。ソースコードには実際に参照しているJSONファイルのURLも記載されているので、必要なときには確認することもできます。
検出テスト用にsafe-chainがマルウェア扱いするsafe-chain-testという無害なパッケージが用意されています。これをインストールしてみます。
$ npm install safe-chain-test
✖ Safe-chain: Malicious changes detected:
- [email protected]
Exiting without installing malicious packages.
しっかりエラーになり、 node_modules ディレクトリ内を見てもインストールされていません。ブロックできたようです。
注意点
safe-chainはv1.1.0より以前は、ロックファイルを解析することでマルウェアのチェックを行っていたようです。v1.1.0以降はプロキシでネットワークを中継することでチェックするように変更され、同時にそれまで完全にはサポートされていなかった npm 以外の各コマンド、 yarn や pnpm, また bun に対応しました。ツールごとにフォーマットの違うロックファイルに対応するのは現実的ではなかったんでしょうね……。
各ツールに簡単に対応できる代わりに、実際にダウンロードが発生しない場合のブロックはできなくなっているので、そこには注意が必要かと思います。サプライチェーン攻撃を考慮すると、CI等でのパッケージマネージャのキャッシュ戦略も見直した方がよさそうです。
Socket Firewall Freeは、Socketというこれまたセキュリティ関係(多分)の会社が開発しているCLIツールです。Enterprise版も今後提供予定とのことです。
自由なソフトウェアではなく、PolyForm Shield License 1.0.0という聞き慣れないライセンスで提供されています。このライセンスは対象のソフトウェアとなんらかの形で競合する用途では使用できないという特殊な制限を持つライセンスのようです。
今回、この記事における使用においては、それ自体がSocket Firewall Freeが提供するものと競合しないとう判断で使用しています。
safe-chainとの非常に大きな違いとして、npmリポジトリ以外にも対応しています。Free版でも、Python, Rustのパッケージリポジトリに対応しており、Enterprise版に関しては、 “All languages” と書かれています。こちらのドキュメントにあるように、
JavaScript/TypeScript, Python, Go, Java (Maven, Gradle), Ruby (gem, Bundler), Rust (cargo), and .NET (NuGet)
に対応していると思われます。
使い方
safe-chainと違い、シェルとの統合はありません。 sfw コマンドの引数として実行したい npm 等のコマンドを渡すことで、マルウェアのブロックが動作する状態で npm 等のコマンドが実行されるようになります。
npm install -g sfw
sfw npm install
CI環境では、GitHub Actionsのアクションが開発元によって用意されているので、それを使うことができます(未テスト。サービスがどのような形態で提供されているかもわからないので)。
SocketDev/action: GitHub Action to run Socket in CLI or Firewall mode
実際にマルウェアをブロックできるか
すばらしいことに、safe-chainの検出テスト用のsafe-chain-testを、Socket Firewall Freeもブロックしてくれます。これは動作確認に非常に便利で助かります。
$ sfw npm install safe-chain-test
Protected by Socket Firewall
npm ERR! code E403
npm ERR! 403 403 Forbidden - GET https://registry.npmjs.org/safe-chain-test/-/safe-chain-test-0.0.1-security.tgz
npm ERR! 403 In most cases, you or one of your dependencies are requesting
npm ERR! 403 a package version that is forbidden by your security policy, or
npm ERR! 403 on a server you do not have access to.
npm ERR! A complete log of this run can be found in: /home/USER>/.npm/_logs/2025-10-12T07_53_10_234Z-debug-0.log
=== Socket Firewall ===
failed to parse URL: registry.npmjs.org/http://registry.npmjs.org:443/-/npm/v1/security/advisories/bulk
failed to parse URL: registry.npmjs.org/http://registry.npmjs.org:443/-/npm/v1/security/audits/quick
- blocked npm package: name: safe-chain-test; version: 0.0.1-security
For more information, check https://socket.dev.
ちょっと余計なログが残っていますが、正しく動作し、safe-chain-testはインストールされませんでした。
注意点
Socket Firewall Freeは機能的にはsafe-chain+αという感じで、非常によさそうなのですが、とにかくライセンスに不安があります。最初からEnterprise版を検討する方がいいかもしれません。Enterprise版の契約でも、競合に関する条項が不要とは限らないので、やはり不安が残りますが。
また、Socket Firewall Freeは匿名の利用状況を収集しています。ただこれは許容できるのであれば、しっかり明記されていることはむしろ安心材料かもしれません。
もう1つ、safe-chainと違ってシェル統合がないため、単純に npm 等のコマンドの使用時に sfw とつけ忘れるともちろんマルウェア検知は働きません。とはいえsafe-chainも、シェルを経由しない環境ではやはりスルーしてしまいますし、こういう形態でのブロックにおける共通の課題と言えそうです。
| safe-chain | Socket Firewall Free | |
|---|---|---|
| 既存のパッケージマネージャをそのまま使える | ○ | ○ |
| シェル統合 | ○ | × |
| 対応言語(パッケージマネージャ) | JavaScript(npm, yarn, pnpm, bun) | JavaScript(npm, yarn, pnpm)/Python(pip, uv)/Rust(cargo) |
| マルウェアデータベース | 自社管理のもの(https://intel.aikido.dev/?tab=malware) | 不明(多分こちらも自社で持ってるデータベースかと) |
| ライセンス | AGPL | PolyForm Shield License 1.0.0 |
なんとなく比較してみましたが、基本的なところはかなり大きく違うので、あまり比較の意味がないですね……。まあsafe-chainがOSS寄りで、Socket Firewall Freeがプロプライエタリ寄り、というのがいちばん重要なところかと思います。
どちらのツールも、適切に使用し、またマルウェアデータベースが十分に更新されていれば、サプライチェーン攻撃のリスク減少のために有用そうです。Socket Firewall Freeの方が高機能そうですが、ライセンス的に導入が難しい場合が多いかもしれません。Aikido Securityも、実はnpmリポジトリ以外のマルウェアのデータを持ってそうなので、safe-chainの対応言語の追加を期待するのもありかもしれません。
この文書はCC BY(クリエイティブ・コモンズ表示4.0国際ライセンス)で公開します。
Views: 0
