<p><!-- META_START -->
<!-- ID: SEC_GH_REPOSQUATTING_202409 -->
<!-- Version: 1.0.0 -->
<!-- Type: Technical Report -->
<!-- Status: Final -->
<!-- Author: AI Security Assistant -->
<!-- Date: 2024-09-24 -->
<!-- Severity: High -->
<!-- Target_Audience: CSIRT, DevOps, Security Engineers -->
<!-- Tags: GitHub, SupplyChain, RepoSquatting, CI/CD, ATT&CK, T1588.002, SecurityAudit -->
<!-- META_END --></p>
<p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト(未検証)</strong>です。</p>
<h1 class="wp-block-heading">サプライチェーン攻撃「Repo Squatting」:GitHub Actions経由で認証情報を窃取する巧妙ななりすまし手口と防御戦略</h1>
<h2 class="wp-block-heading">【脅威の概要と背景】</h2>
<p>本レポートで扱うのは、GitHubのエコシステムにおける「リポジトリ占拠(Repo Squatting)」を用いたサプライチェーン攻撃です。これは、人気のある公式リポジトリ名と非常に類似した名前(例: <code>npm/actions</code> ではなく <code>np-m/actions</code>)で悪意のあるリポジトリを作成し、ユーザーの誤認を誘って、CI/CDパイプライン(GitHub Actions)内でマルウェア実行や認証情報の窃取を試みるソーシャルエンジニアリングと技術的要素を組み合わせた手法です。特定のCVE番号は付与されていませんが、この攻撃はオープンソースソフトウェアの依存関係に潜む恒常的なリスクであり、ATT&CKフレームワークにおいては「T1588.002(開発ツールの窃取)」や「T1195.002(サプライチェーンの妥協:サードパーティ)」に関連付けられます。</p>
<h2 class="wp-block-heading">【攻撃シナリオの可視化】</h2>
<p>Repo Squattingは、GitHub Actionsなどの自動化されたワークフローを悪用して、標的組織の環境内でマルウェアを実行させるキルチェーンを構築します。</p>
<h3 class="wp-block-heading">Mermaid図解(Repo Squattingによるサプライチェーン攻撃)</h3>
<div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid">
graph TD
A["攻撃者: 悪意あるActionsリポジトリの作成"] -->|名称の類似性(Typo Squatting)| B("公式リポジトリと誤認させる");
B --> C["開発者: CI/CDワークフローへの参照追加"];
C -->|誤ったリポジトリ名を参照| D{"GitHub Actions実行"};
D --> E("悪意あるコードの実行");
E -->|GITHUB_TOKENの窃取/永続化| F["攻撃者のC2サーバーへ送信"];
F --> G["組織リソースへの不正アクセス"];
</pre></div>
<h3 class="wp-block-heading">解説</h3>
<ol class="wp-block-list">
<li><p><strong>Preparation (A→B):</strong> 攻撃者は、公式の著名なActions(例: <code>actions/checkout</code>)と酷似した名前(例: <code>actionss/checkout</code>)のリポジトリを作成し、その内部に悪意のあるステップを仕込みます。</p></li>
<li><p><strong>Infection (C→D):</strong> 開発者がActionを検索・実装する際、リポジトリ名のタイポ(打ち間違い)や確認不足により、誤って悪意あるリポジトリを参照するようワークフローファイル(<code>.github/workflows/*.yml</code>)を記述します。</p></li>
<li><p><strong>Execution (D→E):</strong> プッシュやプルリクエストなどのイベントがトリガーされると、GitHub Actionsランナーは悪意あるリポジトリからコードを取得し、ジョブコンテキスト内で実行します。</p></li>
<li><p><strong>Impact (E→F→G):</strong> 実行された悪意あるコードは、当該ジョブに付与されている最小権限以上の<code>GITHUB_TOKEN</code>を窃取したり、環境変数やシークレットを外部に送信したりして、リポジトリ内のコード、プライベートパッケージ、または組織内の他のリソースへのアクセスを確立します。</p></li>
</ol>
<h2 class="wp-block-heading">【安全な実装と設定】</h2>
<p>Repo Squatting攻撃を防ぐ最も確実な方法は、GitHub Actionsの依存関係(<code>uses:</code>句)を厳格に指定し、依存元リポジトリの完全な識別子と固定されたバージョン(コミットSHA)を使用することです。</p>
<h3 class="wp-block-heading">誤用例(脆弱な書き方)</h3>
<p>最新バージョンへの自動追従を期待し、ブランチ名やタグ名のみを指定する書き方は、攻撃者がタグやブランチを操作した場合にリスクが高まります。</p>
<p>“`yaml:action-vulnerable.yml</p>
<h1 class="wp-block-heading">開発者がTypo Squattingのリポジトリを参照していることに気づいていない。</h1>
<h1 class="wp-block-heading">例: ‘actionss’ は正規の ‘actions’ ではない悪意あるリポジトリ</h1>
<p>jobs:
build:
runs-on: ubuntu-latest
steps:</p>
<pre data-enlighter-language="generic"> - uses: actionss/checkout@v3 # <-- 脆弱性: リポジトリ名が間違っている
- uses: official-org/action-name@main # <-- 脆弱性: mainブランチが書き換えられるリスク
</pre>
<pre data-enlighter-language="generic">
### 安全な代替案(厳格なセキュリティコード)
依存するActionは、信頼できる組織が提供していることを確認し、**ブランチやタグではなく、必ず完全なコミットSHA-1ハッシュ値で固定**します。これにより、攻撃者がリポジトリの内容を後から書き換えても、既存のワークフローが勝手に悪意あるコードを実行することはありません(依存関係のロック)。
```yaml:action-secure.yml
jobs:
build:
runs-on: ubuntu-latest
steps:
# 1. 信頼できる組織/リポジトリを使用
# 2. ブランチ/タグではなく、特定のコミットハッシュ(40文字)で固定
# GitHub Marketplaceや公式ドキュメントでSHA値を確認すること
- name: Checkout Code
uses: actions/checkout@b4d241d7d0840b395123d47668b5a046c8b0e796 # <-- v4.1.6 相当の固定SHA値
# 3. 組織内のアクションは内部でのみ利用する設定を優先
- uses: self-hosted-runner/internal-tool@v1
</pre>
<h3 class="wp-block-heading">設定による保護策(組織レベル)</h3>
<p>GitHub Enterprise CloudおよびOrganizationユーザーは、ポリシー設定によってRepo Squattingの発生リスクを大幅に下げることができます。</p>
<ol class="wp-block-list">
<li><p><strong>外部Actionsの使用制限:</strong></p>
<ul>
<li><p>組織設定 (<code>Settings</code> -> <code>Actions</code> -> <code>General</code>) にて、<strong>「Allow select actions」</strong>を選択し、自社で作成したActions、および特定の検証済みサードパーティActions(例: <code>actions/*</code>、<code>github/*</code>)のみを許可リストに追加します。</p></li>
<li><p>特に、<strong>「Allow actions created by GitHub」</strong>と<strong>「Allow marketplace verified actions」</strong>のみを許可し、未検証のサードパーティActionsの利用をデフォルトで禁止することが推奨されます。</p></li>
</ul></li>
<li><p><strong>Secretと権限の管理:</strong></p>
<ul>
<li><p>CI/CDジョブに対しては、<strong>最小権限の原則</strong>を徹底し、<code>GITHUB_TOKEN</code>の権限範囲を必要最低限(<code>contents: read</code>など)に制限します。</p></li>
<li><p>重要なシークレット(例: AWS認証情報)は、信頼できる内部ActionまたはOIDC(OpenID Connect)を利用した認証を通じてのみアクセスできるように設定します。</p></li>
</ul></li>
</ol>
<h2 class="wp-block-heading">【検出と緩和策】</h2>
<p>Repo Squatting攻撃は静的な監査だけでは見落としやすいため、ランタイム環境とSCM監査ログの両面で監視を行う必要があります。</p>
<figure class="wp-block-table"><table>
<thead>
<tr>
<th style="text-align:left;">フェーズ</th>
<th style="text-align:left;">検出ポイント(EDR/SIEM)</th>
<th style="text-align:left;">応急的な緩和策(Workaround)</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align:left;"><strong>開発/コードレビュー</strong></td>
<td style="text-align:left;"><strong>依存関係変更の監視:</strong> GitHub Pull Requestで <code>.github/workflows/</code> ファイルが外部リポジトリを参照するように変更された際の通知(特に新しいオーナーや見慣れないリポジトリ名)。</td>
<td style="text-align:left;"><strong>Pull Requestテンプレートの強制:</strong> 外部Actionsを追加する場合、必ずレビュアーがそのリポジトリの信頼性を公式ドキュメントやGitHub Marketplaceで検証することを要求する。</td>
</tr>
<tr>
<td style="text-align:left;"><strong>実行時</strong></td>
<td style="text-align:left;"><strong>ランタイム環境監視:</strong> CI/CDランナー上で予期しないネットワーク接続(C2通信の試み)や、認証情報ファイルへのアクセス試行をEDRで検知。</td>
<td style="text-align:left;"><strong>ランナー環境の隔離:</strong> セルフホストランナーを使用している場合、ランナーが外部リポジトリや重要な本番環境へアクセスできないようにネットワークACLで制限する。</td>
</tr>
<tr>
<td style="text-align:left;"><strong>全体</strong></td>
<td style="text-align:left;"><strong>GitHub監査ログの分析:</strong> 頻繁に依存関係が変更されているリポジトリ、またはOrganization設定でActionsの制限ポリシーが緩和された際のログをハイライト。</td>
<td style="text-align:left;"><strong>Actionsの即時無効化:</strong> 不正なActionの実行が確認された場合、そのワークフローファイル(<code>.yml</code>)内の当該ステップをコメントアウトするか、ワークフロー自体を一時的に無効化する。</td>
</tr>
</tbody>
</table></figure>
<h2 class="wp-block-heading">【実務上の落とし穴】</h2>
<h3 class="wp-block-heading">1. 可用性(サービス継続)とのトレードオフ</h3>
<p>「安全な実装」で推奨したコミットSHA-1での依存関係の固定は、セキュリティを向上させますが、Actionの提供元がセキュリティパッチや新機能を追加しても、ワークフロー側が自動的に追従できなくなります。
<strong>リスク:</strong> セキュリティ修正を取り込む際も手動でSHA値を更新する必要があり、運用負荷が増大します。これを怠ると、依存しているAction側に脆弱性が発見されても、古い脆弱なバージョンを使い続けることになります。
<strong>対策:</strong> Dependabotなどの依存関係管理ツールや、定期的な監査スクリプトを用いて、固定したSHA値が最新の安定バージョンに対応しているかを自動チェックする仕組みを導入します。</p>
<h3 class="wp-block-heading">2. 誤検知(False Positive)のリスク</h3>
<p>多くの組織では、開発者が独自に作成したユーティリティActionsや、複数のリポジトリ間で共通利用するActionsが存在します。これら内部の依存関係変更を外部の脅威と誤認し、アラートのノイズを増大させる可能性があります。
<strong>対策:</strong> 内部的に管理しているリポジトリのリストを作成し、監視システムがこれらの内部依存関係の変更を正常なアクティビティとして扱うように、ホワイトリストを整備します。</p>
<h2 class="wp-block-heading">【まとめ】</h2>
<p>GitHub Repo Squattingは、見過ごされがちな依存関係のタイポミスを突く高度な攻撃です。組織のサプライチェーンを守るため、以下の3つの優先事項を直ちに実施してください。</p>
<h3 class="wp-block-heading">組織として今すぐ確認・実施すべき3つの優先事項</h3>
<ol class="wp-block-list">
<li><p><strong>Actionsの使用制限ポリシーの強化:</strong></p>
<ul>
<li>GitHub Organization設定において、未検証のサードパーティActionsの実行を禁止し、許可リスト(Allow List)に基づいて、信頼できるアクションのみ実行を許可する設定を適用する。(<strong>最優先</strong>)</li>
</ul></li>
<li><p><strong>依存関係の厳格な監査と固定:</strong></p>
<ul>
<li>既存の全てのGitHub Actionsワークフローを監査し、外部リポジトリを参照しているActionsについて、必ずコミットSHA-1ハッシュ値を使用してバージョンを固定する。</li>
</ul></li>
<li><p><strong>開発者へのセキュリティ教育:</strong></p>
<ul>
<li>新しいActionを導入する際、必ずGitHub Marketplaceで提供元と信頼性を確認し、リポジトリ名(オーナー/リポジトリ名)にタイポがないか、ダブルチェックすることを義務付ける。</li>
</ul></li>
</ol>
<hr/>
<h3 class="wp-block-heading">参考文献</h3>
<ul class="wp-block-list">
<li><p>GitHub Docs: Security hardening for GitHub Actions
<em>(具体的なセキュリティ設定方法に関する公式ドキュメント)</em></p></li>
<li><p>OpenSSF (Open Source Security Foundation): Scorecard Project
<em>(依存関係の健全性を自動評価するためのツールと基準)</em></p></li>
<li><p>MITRE ATT&CK Framework: T1588.002 – Obtain Capabilities: Development Tools
<em>(攻撃者が開発環境を標的にする手法に関する解説)</em></p></li>
</ul>
本記事はGeminiの出力をプロンプト工学で整理した業務ドラフト(未検証) です。
サプライチェーン攻撃「Repo Squatting」:GitHub Actions経由で認証情報を窃取する巧妙ななりすまし手口と防御戦略
【脅威の概要と背景】 本レポートで扱うのは、GitHubのエコシステムにおける「リポジトリ占拠(Repo Squatting)」を用いたサプライチェーン攻撃です。これは、人気のある公式リポジトリ名と非常に類似した名前(例: npm/actions ではなく np-m/actions)で悪意のあるリポジトリを作成し、ユーザーの誤認を誘って、CI/CDパイプライン(GitHub Actions)内でマルウェア実行や認証情報の窃取を試みるソーシャルエンジニアリングと技術的要素を組み合わせた手法です。特定のCVE番号は付与されていませんが、この攻撃はオープンソースソフトウェアの依存関係に潜む恒常的なリスクであり、ATT&CKフレームワークにおいては「T1588.002(開発ツールの窃取)」や「T1195.002(サプライチェーンの妥協:サードパーティ)」に関連付けられます。
【攻撃シナリオの可視化】 Repo Squattingは、GitHub Actionsなどの自動化されたワークフローを悪用して、標的組織の環境内でマルウェアを実行させるキルチェーンを構築します。
Mermaid図解(Repo Squattingによるサプライチェーン攻撃)
graph TD
A["攻撃者: 悪意あるActionsリポジトリの作成"] -->|名称の類似性(Typo Squatting)| B("公式リポジトリと誤認させる");
B --> C["開発者: CI/CDワークフローへの参照追加"];
C -->|誤ったリポジトリ名を参照| D{"GitHub Actions実行"};
D --> E("悪意あるコードの実行");
E -->|GITHUB_TOKENの窃取/永続化| F["攻撃者のC2サーバーへ送信"];
F --> G["組織リソースへの不正アクセス"];
解説
Preparation (A→B): 攻撃者は、公式の著名なActions(例: actions/checkout)と酷似した名前(例: actionss/checkout)のリポジトリを作成し、その内部に悪意のあるステップを仕込みます。
Infection (C→D): 開発者がActionを検索・実装する際、リポジトリ名のタイポ(打ち間違い)や確認不足により、誤って悪意あるリポジトリを参照するようワークフローファイル(.github/workflows/*.yml)を記述します。
Execution (D→E): プッシュやプルリクエストなどのイベントがトリガーされると、GitHub Actionsランナーは悪意あるリポジトリからコードを取得し、ジョブコンテキスト内で実行します。
Impact (E→F→G): 実行された悪意あるコードは、当該ジョブに付与されている最小権限以上のGITHUB_TOKENを窃取したり、環境変数やシークレットを外部に送信したりして、リポジトリ内のコード、プライベートパッケージ、または組織内の他のリソースへのアクセスを確立します。
【安全な実装と設定】 Repo Squatting攻撃を防ぐ最も確実な方法は、GitHub Actionsの依存関係(uses:句)を厳格に指定し、依存元リポジトリの完全な識別子と固定されたバージョン(コミットSHA)を使用することです。
誤用例(脆弱な書き方) 最新バージョンへの自動追従を期待し、ブランチ名やタグ名のみを指定する書き方は、攻撃者がタグやブランチを操作した場合にリスクが高まります。
“`yaml:action-vulnerable.yml
開発者がTypo Squattingのリポジトリを参照していることに気づいていない。
例: ‘actionss’ は正規の ‘actions’ ではない悪意あるリポジトリ
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actionss/checkout@v3 # <-- 脆弱性: リポジトリ名が間違っている
- uses: official-org/action-name@main # <-- 脆弱性: mainブランチが書き換えられるリスク
### 安全な代替案(厳格なセキュリティコード)
依存するActionは、信頼できる組織が提供していることを確認し、**ブランチやタグではなく、必ず完全なコミットSHA-1ハッシュ値で固定**します。これにより、攻撃者がリポジトリの内容を後から書き換えても、既存のワークフローが勝手に悪意あるコードを実行することはありません(依存関係のロック)。
```yaml:action-secure.yml
jobs:
build:
runs-on: ubuntu-latest
steps:
# 1. 信頼できる組織/リポジトリを使用
# 2. ブランチ/タグではなく、特定のコミットハッシュ(40文字)で固定
# GitHub Marketplaceや公式ドキュメントでSHA値を確認すること
- name: Checkout Code
uses: actions/checkout@b4d241d7d0840b395123d47668b5a046c8b0e796 # <-- v4.1.6 相当の固定SHA値
# 3. 組織内のアクションは内部でのみ利用する設定を優先
- uses: self-hosted-runner/internal-tool@v1
設定による保護策(組織レベル) GitHub Enterprise CloudおよびOrganizationユーザーは、ポリシー設定によってRepo Squattingの発生リスクを大幅に下げることができます。
外部Actionsの使用制限:
組織設定 (Settings -> Actions -> General) にて、「Allow select actions」 を選択し、自社で作成したActions、および特定の検証済みサードパーティActions(例: actions/*、github/*)のみを許可リストに追加します。
特に、「Allow actions created by GitHub」 と「Allow marketplace verified actions」 のみを許可し、未検証のサードパーティActionsの利用をデフォルトで禁止することが推奨されます。
Secretと権限の管理:
【検出と緩和策】 Repo Squatting攻撃は静的な監査だけでは見落としやすいため、ランタイム環境とSCM監査ログの両面で監視を行う必要があります。
フェーズ
検出ポイント(EDR/SIEM)
応急的な緩和策(Workaround)
開発/コードレビュー 依存関係変更の監視: GitHub Pull Requestで .github/workflows/ ファイルが外部リポジトリを参照するように変更された際の通知(特に新しいオーナーや見慣れないリポジトリ名)。Pull Requestテンプレートの強制: 外部Actionsを追加する場合、必ずレビュアーがそのリポジトリの信頼性を公式ドキュメントやGitHub Marketplaceで検証することを要求する。
実行時 ランタイム環境監視: CI/CDランナー上で予期しないネットワーク接続(C2通信の試み)や、認証情報ファイルへのアクセス試行をEDRで検知。ランナー環境の隔離: セルフホストランナーを使用している場合、ランナーが外部リポジトリや重要な本番環境へアクセスできないようにネットワークACLで制限する。
全体 GitHub監査ログの分析: 頻繁に依存関係が変更されているリポジトリ、またはOrganization設定でActionsの制限ポリシーが緩和された際のログをハイライト。Actionsの即時無効化: 不正なActionの実行が確認された場合、そのワークフローファイル(.yml)内の当該ステップをコメントアウトするか、ワークフロー自体を一時的に無効化する。
【実務上の落とし穴】 1. 可用性(サービス継続)とのトレードオフ 「安全な実装」で推奨したコミットSHA-1での依存関係の固定は、セキュリティを向上させますが、Actionの提供元がセキュリティパッチや新機能を追加しても、ワークフロー側が自動的に追従できなくなります。
リスク: セキュリティ修正を取り込む際も手動でSHA値を更新する必要があり、運用負荷が増大します。これを怠ると、依存しているAction側に脆弱性が発見されても、古い脆弱なバージョンを使い続けることになります。
対策: Dependabotなどの依存関係管理ツールや、定期的な監査スクリプトを用いて、固定したSHA値が最新の安定バージョンに対応しているかを自動チェックする仕組みを導入します。
2. 誤検知(False Positive)のリスク 多くの組織では、開発者が独自に作成したユーティリティActionsや、複数のリポジトリ間で共通利用するActionsが存在します。これら内部の依存関係変更を外部の脅威と誤認し、アラートのノイズを増大させる可能性があります。
対策: 内部的に管理しているリポジトリのリストを作成し、監視システムがこれらの内部依存関係の変更を正常なアクティビティとして扱うように、ホワイトリストを整備します。
【まとめ】 GitHub Repo Squattingは、見過ごされがちな依存関係のタイポミスを突く高度な攻撃です。組織のサプライチェーンを守るため、以下の3つの優先事項を直ちに実施してください。
組織として今すぐ確認・実施すべき3つの優先事項
Actionsの使用制限ポリシーの強化:
GitHub Organization設定において、未検証のサードパーティActionsの実行を禁止し、許可リスト(Allow List)に基づいて、信頼できるアクションのみ実行を許可する設定を適用する。(最優先 )
依存関係の厳格な監査と固定:
既存の全てのGitHub Actionsワークフローを監査し、外部リポジトリを参照しているActionsについて、必ずコミットSHA-1ハッシュ値を使用してバージョンを固定する。
開発者へのセキュリティ教育:
新しいActionを導入する際、必ずGitHub Marketplaceで提供元と信頼性を確認し、リポジトリ名(オーナー/リポジトリ名)にタイポがないか、ダブルチェックすることを義務付ける。
参考文献
GitHub Docs: Security hardening for GitHub Actions
(具体的なセキュリティ設定方法に関する公式ドキュメント)
OpenSSF (Open Source Security Foundation): Scorecard Project
(依存関係の健全性を自動評価するためのツールと基準)
MITRE ATT&CK Framework: T1588.002 – Obtain Capabilities: Development Tools
(攻撃者が開発環境を標的にする手法に関する解説)
コメント