オープンソース・ソフトウェア(OSS)を狙うマルウェアが史上最速ペースで増殖しています。 2025年Q2だけで 16,279件 の悪意あるパッケージが新たに発見され、累計は 845,204件 に到達。前年同期比 188%増 という衝撃的な伸びが開発現場を直撃しています。 こうした脅威に対し、Sonatype Repository Firewall(以下 RF) はわずか3か月で 5,354,199件 もの攻撃を未然に遮断し、“先制ブロック” の実力を証明しています。
OSSマルウェアが加速する背景
- 攻撃者の主戦場が「依存パッケージ」に移行
デベロッパーを玄関口として CI/CD パイプラインに侵入し、シークレットや機密データを吸い上げる手法が主流に。 データ漏えいを狙うパッケージは全体の55%を占めます。 - 高機能マルウェアの「商品化」
国家支援型APTが OSS レジストリへバックドアを仕込むケースも確認され、巧妙度が年々上昇中。
従来のセキュリティだけでは防げない理由
- 署名やハッシュでは判定不能 ― 正規ライブラリに偽装した改変が多発。
- 開発端末・ビルドサーバへの “Shadow Download” ― 組織の中央リポジトリを経由せず個別に取得されるケースが増加。
- スピード重視の開発フローとのトレードオフ ― テストやコードレビューだけではマルウェア検知が追いつかない。
Sonatype Repository Firewall とは
RF は OSS コンポーネント、コンテナ、AI モデルまでを対象に、 唯一のプロアクティブ型ファイアウォール を提供します。 ダウンロード要求が発生する「入口」で脅威を検知し、開発フローに侵入する前にブロックします。
注目機能 4 つ
- AI‑Driven Detection ― 60以上のシグナルで動的挙動を解析
- Network‑Edge Blocking ― Zscaler ZIA 連携でダウンロード前に遮断
- Quarantine & Remediation ― リスクのあるパッケージを隔離し自動除去
- Shadow Download Protection ― CLI/ビルドツール経由の直接取得もブロック
実績:わずか1四半期で 5,354,199 件をブロック
2025年Q2、RF は金融・公共セクターを中心に 5.3百万件超 のマルウェア攻撃を事前に無効化しました。 クラウド SaaS 版は AWS Marketplaceからも調達可能で、既存の AWS アカウント決済に一本化できます。
まとめ
OSS の利便性を享受しつつソフトウェアサプライチェーン攻撃を防ぐには、 入口でブロックする “先制” 型セキュリティ が不可欠です。 Sonatype Repository Firewall は開発スピードを犠牲にすることなく マルウェア侵入リスクを大幅に低減し、安心してイノベーションを加速させます。
当ブログでは今後も様々な製品をさらに便利に使いこなすための情報を発信してまいります。
ぜひブックマークのうえ、最新記事をお見逃しなく!