【注意喚起】Cursorを狙ったnpmパッケージによる大規模感染と、私たちが学ぶべきこと

  • 投稿日
  • 更新日
  • 著者 takazono
  • カテゴリー コラム

~「安さ」や「便利さ」に潜むセキュリティリスク~

2025年5月、AIコードエディタ「Cursor」のmacOSユーザーを狙った悪意あるnpmパッケージによる感染被害が、3,200件以上確認されました。
私たちAppTalentHubでも、ノーコードやローコードを活用する多くの開発者・研修受講者が日々、さまざまなツールやプラグインに触れています。

今回はこの事例を通じて、「簡単・便利・安い」に潜むセキュリティリスクについて考えてみたいと思います。

🧨 何が起きたのか?──感染の概要

セキュリティ企業「Socket社」の報告によると、以下のnpmパッケージが問題視されています:

  • sw-cur(2,771ダウンロード)
  • sw-cur1(307ダウンロード)
  • aiide-cur(163ダウンロード)

これらは「macOS版Cursorの設定ツール」として公開されていましたが、実際には以下のような挙動をしていました:

  • Cursorのログイン認証情報を盗む
  • Cursor本体の main.js を書き換えてバックドアを仕込む
  • 自動アップデートを無効化し、感染状態を維持
  • 外部のサーバーから追加のマルウェアをダウンロード

つまり、一見便利な開発支援ツールに見えて、実態は完全な悪意ある侵入手段だったのです。

💡 npmってノーコード関係ないよね?

例えば、FlutterFlow自体はnpmを直接使いませんが、次のようなケースでnpmのようなセキュリティリスクが関係します

✅ カスタムコードにDartパッケージを追加

  • この画面の「Add Dependency」に入力するパッケージ(例:http)は、npmではなくDartの公式パッケージサイト pub.devにあるものです。Flutter Webで js パッケージなどを使って外部JavaScriptライブラリと連携するとき、そのJSファイル自体がnpm経由で配布された不正コードの可能性もあるため、npmリスクを意識する必要が出てきます。
利用シーン説明
🔧 Custom Codeの追加時FlutterFlowから外部パッケージ(Flutter plugin)を追加 → その裏でnpm由来の依存が含まれることも

🤖 なぜ多くの人が引っかかったのか?

今回のパッケージは、「the cheapest Cursor API(最安のCursor API)」といううたい文句で開発者にアプローチしていました。


AIツールの使用料金が高騰するなか、「便利で安い」を求める心理を巧みに突いた攻撃でした。(僕もひっかかると思う。)

さらに、パッケージ名や説明もそれっぽく作られていたため、npm上で検索した開発者が無意識にインストールしてしまうという構図が成り立っていました。

🚨 ノーコード・ローコードでも無関係じゃない

AppTalentHubの研修でも使っているFlutterFlowBubbleのようなノーコードツールでも、外部APIやプラグインを利用する機会が増えています。また、最近は、APIの連携もAIですぐに連携できたり、MCPサーバーの対応で、より簡易に連携することが増えてきたように感じます。

とくに以下のような場面で、似たようなリスクが潜んでいることを意識しておく必要があります

使用例潜むリスク
外部API連携でAIを呼び出す安価なAPIがマルウェアの踏み台かもしれない
BubbleのPluginで便利機能を追加開発元が不明な場合、不正なコード実行の可能性あり
FlutterFlowでカスタムコード追加使うライブラリが信頼できるものか要確認

🔐 安全に開発するための基本チェックリスト

ノーコード・ローコードでも、「ツールの信頼性を見抜く力」は必要です。

以下を常に意識しましょう

✅ 外部接続があるもの

 npm・ライブラリ使用前のチェックポイント

  • 作者情報:GitHubや公式ページと連携しているか。作者不明や個人名で怪しそうなものは選ばない。
  • インストール時の挙動:postinstall スクリプトに不審な処理はないか
  • ファイル操作:本体コード(例:main.js)に書き換えが発生していないか
  • ネットワーク通信:不明な外部ドメインに接続しようとしていないか

✅ ノーコードツールで外部連携する際の注意点

  • プラグインは「公式 or 実績あり」のものを使用
  • API連携先のドキュメントや提供元を確認
  • 無料・格安プランには裏があると疑ってみる

🗣️ AppTalentHubからのメッセージ

ノーコード・ローコードは誰でも開発ができる、すばらしい時代です。
ですが、その反面、技術的な裏側の“危険信号”に気づきにくいという課題もあります。

「ノーコードだから安全」ではなく、便利なツールを装った攻撃が年々高度化しています。
とくにAIツールやAPI連携を使う開発者は、コストだけで選ばず、安全性や信頼性も重視していきましょう。

📚 参考リンク

この記事を書いた人

takazono

記事一覧