技術的な説明
CISAは5月27日、3つのサプライチェーン マルウェアCVEをKEVカタログに追加しました。すべて実際の野外での悪用が確認されています。CVE-2026-45321 (TanStack、CVSS 9.6): @tanstack npmパッケージの悪意あるバージョンがTanStackの自身のCIパイプラインを通じて公開されました。これは連鎖的なPwn Request + Actionsキャッシュポイズニング + OIDCトークン抽出攻撃によるもので、42個のパッケージにわたり84個の悪意あるバージョンを生成し、OpenAI、Mistral AI、UiPathなどに影響を与えました。CVE-2026-48027 (Nx Console、CWE-506): Nx Console VS Code拡張機能のバージョン18.95.0の悪意あるバージョンは、ワークスペース起動時に隠されたペイロードを実行し、開発者とクラウド認証情報を収集し、約3,800のGitHub内部リポジトリの侵害の中間ステップとして使用されました。CVE-2026-8398 (DAEMON Tools Lite、CWE-506): 正規のDAEMON Toolsウェブサイトから配布された公式インストーラーは約1ヶ月間、埋め込まれた悪意あるコードを含んでいました。連邦期限は2026年6月3日です。
攻撃経路
サプライチェーン: (1) TanStack — 攻撃者はGitHub Actions pull_request_targetワークフローを悪用し、ActionsキャッシュポイズニングとOIDCトークン抽出を行い、TanStackの正規CIを通じて悪意あるnpmパッケージを公開し、開発者とCI/CD環境の認証情報ストアを対象としました。(2) Nx Console — 悪意あるVS Code拡張機能はワークスペース起動時に難読化されたBunペイロードを自動実行し、認証情報を流出させてmacOS永続性をインストールしました。(3) DAEMON Tools — 感染期間中にベンダーの公式ダウンロードページから配布されたトロイの木馬化されたインストーラー。
影響を受けるシステム
TanStack: 約6分間のウィンドウ中のすべての@tanstack/* npmパッケージコンシューマー。下流: OpenAI従業員デバイス、Mistral AI、UiPath、Guardrails AI、OpenSearch。Nx Console: バージョン18.95.0を使用するVS Codeユーザー。下流: GitHub内部リポジトリインフラストラクチャ。DAEMON Tools Lite: 2026年4月のウィンドウ中に公式サイトからインストールしたWindowsユーザー。
緩和策
TanStackの場合: すべてのCI/CD環境で侵害された@tanstackパッケージバージョンを監査し、影響を受けるビルド環境に存在するすべての認証情報(クラウドキー、npmトークン、GitHubトークン、SSHキー)をローテーションします。Nx Consoleの場合: バージョン18.95.0を直ちに削除し、永続性メカニズム(macOS LaunchAgents)をスキャンし、開発者とクラウド認証情報をローテーションします。DAEMON Toolsの場合: 影響を受けたインストーラーバージョンを持つエンドポイントを特定および隔離し、それらのマシンで認証情報監査を実施します。全般的に: VS Code拡張機能とnpmパッケージのホワイトリストを実装し、Pwn Request攻撃を防ぐためにGitHub Actionsワークフローを強化し(SHAをピン留め、環境保護ルールを使用)します。