「名前を変えた悪意」がGitHubを侵食する——1万件のトロイの木馬が暴く、オープンソース信頼モデルの限界

ソフトウェア開発者が毎日アクセスするGitHub。このプラットフォームに、正規プロジェクトを模倣したトロイの木馬が約1万件潜んでいることが明らかになりました。開発者Orchid氏による報告は、単なるセキュリティ脅威の報告ではなく、オープンソースエコシステムの信頼基盤そのものが揺らいでいることを示唆しています。

これまでのサイバー攻撃は「盗難」や「改ざん」が中心でしたが、今回の手口は異なります。攻撃者は正規プロジェクトを単に複製し、微妙に異なる名前や所有者情報で登録。検索結果に紛れ込ませることで、開発者が無意識のうちにマルウェアをダウンロードするよう誘導するのです。これは「認証」の時代から「認識」の時代へのシフトを象徴する攻撃パターンと言えます。

なぜ正規プロジェクトの複製は見分けづらいのか

GitHubの「フォーク」機能は、プロジェクトの派生版を明示的に示す仕組みです。しかし、攻撃者が使用した手法は異なります。彼らは完全に独立したリポジトリを作成し、正規プロジェクトと同じ名前や説明文を使用。GitHub上ではフォークとして扱われないため、関連性が一切表示されません。

具体的には以下のような特徴があります：

名前の類似性——「react」「numpy」など有名プロジェクトの名前をそのまま使用
説明文の複製——正規プロジェクトのREADMEやドキュメントをコピー＆ペースト
スター数の偽装——古い日付でスターを付け、長期間存在するプロジェクトに見せかけ
所有者の詐称——微妙に異なるユーザー名（例：「torchvision」→「torchvision-ai」）

開発者が急いでライブラリをインポートする場合、URL確認よりもプロジェクト名と評判に依存する傾向があります。この人間心理の隙をついた攻撃は、セキュリティツールでは検出困難です。

「サプライチェーン攻撃」の新形態——依存関係の深さが命取りに

この脅威が深刻な理由は、単なる個人被害に留まらないからです。開発者Aが誤ってトロイの木馬をインポートすると、その開発者が作成するアプリケーションにマルウェアが組み込まれます。さらにそのアプリケーションに依存する他のプロジェクトにも波及。こうして複数レイヤーにまたがるサプライチェーン汚染が発生するのです。

近年のサイバー脅威トレンドは「一点突破」から「階層的浸透」へと進化しています。SolarWinds事件やLog4Shell脆弱性など、依存関係を通じた大規模な被害事例が相次ぐ中、今回の1万件規模の配布活動は攻撃者が「数の暴力」で確率的な感染を狙っている可能性を示唆しています。