チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「npmのパッケージが汚染されたって、自分のアプリも危ないんでしゅか?」
「AIの開発で使ってるけど、何を確認すればいいか分からないんでしゅ……」
チップスいつも使ってる部品が裏切るなんて、信じられないでしゅ……。
ボス信頼している部品ほど狙われる。それがサプライチェーン攻撃だ。手口を知れば備えられる。
本記事では、AIエージェント構築基盤Mastraのnpmパッケージが汚染された事件について、攻撃の手口と開発者が取るべき対応を整理します。
読み終える頃には、自分のプロジェクトが危険かを確かめ、被害を防ぐ手順がつかめます。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
まず事件の規模を整理します。
2026年6月17日、AIエージェントを作るためのフレームワークMastraのnpm組織(@mastra)が侵害されました。
週間100万ダウンロードを超える140以上のパッケージに、悪意ある依存が追加されています。
攻撃はわずか2時間ほど(協定世界時の1時12分から2時39分)の間に行われました。
検知して報告したのはセキュリティ企業StepSecurityで、悪意あるパッケージは「sergey2016」というアカウントから公開されていました。
事件の概要は以下のとおりです。
| 区分 | 内容 |
|---|---|
| 発生日 | 2026年6月17日 |
| 対象 | Mastra(@mastra)のnpmパッケージ140超 |
| 規模 | 週間100万ダウンロード超 |
| 混入手口 | dayjs偽装の「easy-day-js」を依存に追加 |
| 検知・報告 | StepSecurity |
チップスたった2時間でしゅか!?気づく前に広がっちゃうでしゅ……。
ボスそこが厄介だ。自動で入る部品ほど、汚染は静かに広がる。
攻撃の流れと狙いを掘り下げます。
攻撃者は、人気の日付ライブラリ「dayjs」によく似た名前の「easy-day-js」を用意しました。
このv1.11.22をインストールすると、postinstallという仕組みで難読化されたプログラムが自動で動きます。
そのプログラムは通信の暗号化検証をわざと無効にし、外部から第2段のプログラムを取り込みます。
最後に環境変数からAPIキーなどを盗み出し、自身を消して痕跡を隠します。
攻撃が成立する流れは次のとおりです。
AI開発の現場には、クラウドやLLMのAPIキーが集まります。
だからこそ、環境変数を狙うこの手口は被害が大きくなりがちです。
まず6月17日に@mastraを入れた環境は、汚染された前提で扱います。
そのうえで、漏れた可能性のある認証情報を入れ替えます。
取るべき対応は以下のとおりです。
チップスキーを入れ替えるところまでやらないと、安心できないんでしゅね。
ボスそうだ。盗まれた鍵は無効にするしかない。面倒でも、それがいちばん確実だ。
Mastraの事件では、dayjsを偽装したパッケージが140超のパッケージに紛れ込み、環境変数のAPIキーが狙われました。
AI開発の現場には機微な認証情報が集まるため、サプライチェーン攻撃の被害は広がりやすいです。
6月17日に該当パッケージを入れたなら、汚染を前提に認証情報を入れ替えてください。
こうしたサプライチェーン防御の最前線で力を発揮したい方は、ぜひセキュリティフリーランス案件に目を向けてみてください。
参考: StepSecurity「Mastra npm Packages Compromised using easy-day-js」
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
