何が起きたか
英国国家サイバーセキュリティセンターは2026年6月4日に「Software supply chain attacks: check your dependencies」というタイトルの技術ブログを公開し、攻撃者が大規模にnpmおよびPyPIパッケージを侵害する方法を文書化し、複数のNHSプロジェクトに影響を与えた2026年5月のMini Shai-hulud サプライチェーン攻撃を参照しています。このガイドは4つの攻撃者技術(メンテナーアカウント侵害、放棄されたパッケージの乗っ取り、タイポスクワッティング、自己伝播)をカバーし、組織が依存関係を監査し、CI/CDパイプラインの動作を監視し、開発者およびレジストリアカウントを確認し、既知の悪意のあるパッケージをスキャンするためのステップバイステップのプロセスを提供しています。
なぜ重要か
PythonとNode.jsはAI/MLパイプラインおよびエージェンティックAIオーケストレーションフレームワークの支配的な言語であり、オープンソースパッケージマネージャー侵害を直接的なAIサプライチェーン攻撃ベクトルにしています。このガイダンスのNCSCティア1公開(2026年のアクティブなUK攻撃を参照)は、これをバックグラウンド認識から現在の運用脅威勧告へと格上げします。AI ライブラリ(LangChain、vLLM、Hugging Face datasets、LlamaIndex)を自動インストールおよび自動更新するCI/CDパイプラインは、説明されているのと同じ自己伝播メカニズムにさらされています。
必要な対応
セキュリティとML エンジニアリングチームは、AI/ML ライブラリ、特にCI/CDを介して自動インストールされるものを優先して、PythonおよびNode.js依存関係ツリーに対してNCCSの推奨監査プロセスを直ちに実行する必要があります。すべてのパッケージレジストリメンテナーアカウントにMFAを強制し、すべてのAIモデルサービングおよびエージェントオーケストレーション展開に対してソフトウェア部品表(SBOM)を実装してください。