OSSサプライチェーン攻撃、今年多くないでしょうか？それとも例年こんなものでしょうか？

AIを利用した攻撃ですから、AIが進化すればするほど攻撃が増加し、より正確に脆弱性をついてくるのですから、毎年増えていくのは仕方ありません

ご自身で気にし始めたから、というのももちろんあるとは思うんですけど。結論から言うと、実際に今年に入ってから、いや正確には去年あたりから、急激に増えてます。

あなたが挙げてくれたAxios、Vercel、TanStackの事例は氷山の一角ですね。セキュリティ企業のレポートをいくつか見てみると、2025年だけで悪意のあるOSSパッケージの検出数が、なんと前年比で73%から75%増というデータがあります。npmに至っては、悪意のある動きが2倍以上になってて、全オープンソースマルウェアのなんと90%近くをnpmが占めてるっていうデータもあるんですよ。

これが単なるパッケージの増加じゃなくて、手口もどんどん巧妙化・自動化してるのが怖いところで。去年発見された「シャイ・フルド」っていうワーム型マルウェアは、レジストリ内で自ら複製しながら拡散して、トークンを盗んだり、GitHubのリポジトリを暴露したりしたっていうから驚きです。

で、なぜこんなに増えたのかというと、まさにあなたの直感通り「AI」が大きな要因みたいです。

攻撃者はAIを使って、より洗練されたコードを生成したり、脆弱性を見つけたりしている。同時に、開発者もAIコーディングエージェントに頼るようになった結果、AIが存在しないパッケージ（ハルシネーション）を勧めて、そこを悪用されるという新たな攻撃経路も生まれています。まさに「AIが攻撃を加速させている」状況なんです。

OSSサプライチェーン攻撃はもはや「たまにある怖い話」ではなく、日常的なリスクになってしまっている。残念ながら、これからも増え続ける可能性が高いですね。