何が起きたか
英国国家サイバーセキュリティセンター(NCSC)は2026年6月4日に「Software supply chain attacks: check your dependencies」というタイトルの技術ブログ記事を公開し、攻撃者がnpmおよびPyPIパッケージを大規模に侵害する方法を文書化しており、複数のNHSプロジェクトに影響を与えた2026年5月のMini Shai-huludサプライチェーン攻撃を参照しています。このガイドは4つの攻撃者技術(メンテナーアカウント侵害、放棄されたパッケージの乗っ取り、タイポスクワッティング、自己伝播)をカバーし、組織が依存関係を監査し、CI/CDパイプラインの動作を監視し、開発者およびレジストリアカウントをチェックし、既知の悪質なパッケージをスキャンするための段階的なプロセスを提供しています。
なぜ重要か
PythonおよびNode.jsはAI/MLパイプラインおよびエージェンティックAIオーケストレーションフレームワークにおける支配的な言語であり、オープンソースパッケージマネージャー侵害を直接的なAIサプライチェーン攻撃ベクトルにしています。このガイダンスのNCScのTier 1公開(2026年の有効なUK攻撃を参照)により、これは背景認識から現在の運用上の脅威勧告へと昇格しています。AI図書館(LangChain、vLLM、Hugging Face datasets、LlamaIndex)を自動インストールおよび自動更新するCI/CDパイプラインは、説明されている正確な自己伝播メカニズムに露出しています。
必要な対応
セキュリティおよびMLエンジニアリングチームは、PythonおよびNode.jsの依存関係ツリーに対してNCSCの推奨監査プロセスを直ちに実行する必要があり、CI/CDを経由して自動インストールされるAI/MLライブラリを優先します。パッケージレジストリメンテナーアカウントのすべてに対してMFAを強制し、すべてのAIモデル提供およびエージェントオーケストレーションデプロイメント用のソフトウェアビルオブマテリアルズ(SBOM)を実装してください。