VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

IronWorm и Miasma атакуют npm: кража секретов и самораспространение

IronWorm и Miasma атакуют npm: кража секретов и самораспространение

Коллеги, хочу обратить внимание: в сфере кибербезопасности зафиксированы масштабные supply‑chain атаки в npm.

- IronWorm (JFrog): Rust‑стилер с eBPF‑rootkit и Tor, распространяется через троянские версии из скомпрометированного аккаунта asteroiddao; крадёт переменные окружения, облачные ключи, конфиги AI‑ассистентов и кошельки.
- Новый вариант Miasma (Endor Labs/StepSecurity): >50 пакетов, «Phantom Gyp» (binding.gyp) и загрузка Bun для извлечения секретов, в том числе из AI‑IDE.
- Что делать: отозвать/сменить ключи, отключить install‑scripts и native rebuilds, фиксировать пакеты integrity‑хешами, проверить CI/Actions.

Почему это важно: вредоносный код распространяется по цепочке поставок и похищает секреты.

Что Вы измените в процессах безопасности?

#кибербезопасность #supplychain #npm #DevSecOps

Последние комментарии

Комментариев пока нет.