Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

ReversingLabsは、サイバー脅威の急増を浮き彫りにする年次ソフトウェアサプライチェーンセキュリティレポートを発表しました。2026年のレポートでは、悪意のあるオープンソースパッケージの検出数が73%増加し、レジストリネイティブワーム型マルウェア「Shai-hulud」をはじめとする高度な攻撃が出現していることが示されています。これらのインシデントにより、日常的なソフトウェアアップデートが大規模なマルウェア拡散イベントへと変貌を遂げています。

本レポートでは、攻撃者がリポジトリ機能やCI/CDパイプラインを悪用し、依存関係の混乱やタイポスクワッティングといった戦術を用いている様子を詳細に解説しています。暗号通貨やAI開発パイプラインは、その規模の大きさとセキュリティ管理の弱さから、主要な標的となっています。ReversingLabsのCEOであるマリオ・ヴクサン氏は、ソフトウェアサプライチェーンを保護するために継続監視と検証を行う必要性を強調しました。

脅威の増加にもかかわらず、レポートでは、PyPIおよびNuGetプラットフォームにおけるマルウェアの減少など、いくつかの明るい動きも指摘されています。これは、2要素認証の義務化などのセキュリティ対策の強化によるものです。しかしながら、攻撃者は引き続き、セキュリティ対策が緩いプラットフォームに狙いを移しています。

ReversingLabsの調査結果によると、暗号通貨セクターは依然としてサプライチェーン攻撃の標的として価値が高く、機密データや認証情報の盗難を含むインシデントが発生しています。レポートは、攻撃者がAIモデルのファイル形式を悪用してサプライチェーンを混乱させていることから、AI開発に伴うリスクの増大を警告しています。チーフソフトウェアアーキテクトのトミスラフ・ペリチン氏は、ソフトウェア開発におけるAIツールの利用拡大は、最新のソリューションで対処しなければならない重大なセキュリティ課題をもたらすと警告しています。