技術的な説明
CISA は 5 月 27 日に 3 つのサプライチェーンマルウェア CVE を KEV カタログに追加しました。すべて野生での能動的な悪用が確認されています。CVE-2026-45321 (TanStack、CVSS 9.6): @tanstack npm パッケージの悪意のあるバージョンが、チェーン型 Pwn Request + Actions キャッシュポイズニング + OIDC トークン抽出攻撃を通じて TanStack 自身の CI パイプラインで公開され、42 個のパッケージにわたって 84 個の悪意のあるバージョンが生成され、OpenAI、Mistral AI、UiPath などに影響を与えました。CVE-2026-48027 (Nx Console、CWE-506): Nx Console VS Code 拡張機能の悪意のあるバージョン 18.95.0 は、ワークスペース有効化時に隠されたペイロードを実行し、開発者とクラウド認証情報を収集し、約 3,800 個の GitHub 内部リポジトリの侵害の中間ステップとして使用されました。CVE-2026-8398 (DAEMON Tools Lite、CWE-506): DAEMON Tools の正規 Web サイトから配布された公式インストーラーは約 1 か月間、埋め込まれた悪意のあるコードを含んでいました。連邦期限は 2026 年 6 月 3 日です。
攻撃経路
サプライチェーン: (1) TanStack — 攻撃者は pull_request_target ワークフローを持つ GitHub Actions を悪用し、Actions キャッシュポイズニングと OIDC トークン抽出を実施して、TanStack の正規 CI を通じて npm パッケージを悪意のあるものとして公開し、開発者と CI/CD 環境の認証情報ストアをターゲットにしました。(2) Nx Console — 悪意のある VS Code 拡張機能は、ワークスペース有効化時に難読化された Bun ペイロードを自動実行し、認証情報を流出させ、macOS 永続性をインストールしました。(3) DAEMON Tools — トロイの木馬化されたインストーラーが感染期間中にベンダーの公式ダウンロードページから配布されました。
影響を受けるシステム
TanStack: 約 6 分間のウィンドウ中のすべての @tanstack/* npm パッケージコンシューマー。下流: OpenAI 従業員デバイス、Mistral AI、UiPath、Guardrails AI、OpenSearch。Nx Console: バージョン 18.95.0 の VS Code ユーザー。下流: GitHub 内部リポジトリインフラストラクチャ。DAEMON Tools Lite: 2026 年 4 月のウィンドウ中に公式サイトからインストールした Windows ユーザー。
緩和策
TanStack の場合: すべての CI/CD 環境で侵害された @tanstack パッケージバージョンを監査し、影響を受けたビルド環境に存在するすべての認証情報 (クラウドキー、npm トークン、GitHub トークン、SSH キー) をローテーションします。Nx Console の場合: バージョン 18.95.0 をすぐに削除し、永続性メカニズム (macOS LaunchAgents) をスキャンし、開発者とクラウド認証情報をローテーションします。DAEMON Tools の場合: 影響を受けたインストーラーバージョンを持つエンドポイントを特定して隔離し、それらのマシンで認証情報監査を実施します。一般的対応: VS Code 拡張機能と npm パッケージのアロー リストを実装し、Pwn Request 攻撃を防ぐために GitHub Actions ワークフローを強化し (SHA をピン留めし、環境保護ルールを使用)。