LinkedInの偽求人を起点とするNode.jsバックドア攻撃──npm installで任意コード実行
セキュリティエンジニアがLLMエージェント「Pi」を用いて、偽の求人リポジトリ内に隠された難読化バックドアとprepareスクリプトの罠を特定した。
リリース: 2026-06-15 · 読了 3 分何が起きた
攻撃者はLinkedInでリクルーターを装い、リードエンジニア候補にGitHubリポジトリのレビューを依頼する手口を用いる。
package.jsonのprepareスクリプトを悪用し、npm install実行時に自動でバックドア(app/test/index.js)を起動させる。
バックドアは外部サーバー(rest-icon-handler.store)から取得したペイロードをローカルマシンで実行する仕組みを持つ。
被害者は調査にLLMエージェント「Pi」を読み取り専用モードで活用し、250行の難読化コードから不審な挙動を即座に検出した。
なぜ重要
「コードレビュー依頼」というエンジニアの善意を突く攻撃に対し、npm installをサンドボックス外で叩くリスクが致命的であることを再認識させる事例である。
静的解析では見逃しがちな難読化コードの検知に、ファイル操作権限を与えたLLMエージェントが「使い捨てのセキュリティ監査役」として実用段階にあることを示している。
👁️ 開発者
未知のリポジトリをローカル環境で直接触ることを避け、DevContainerや使い捨てVPSで--ignore-scriptsを付与して依存関係をインストールする防御策が標準ワークフローとなる。
🇯🇵 日本
採用活動でGitHubを多用する国内ITスタートアップのエンジニアは、技術課題を装った標的型攻撃を想定し、社内PCでの直接的なnpm install実行を禁止するポリシーを徹底すべきである。