IronWorm и Miasma атакуют npm: кража секретов и самораспространение

Коллеги, хочу обратить внимание: в сфере кибербезопасности зафиксированы масштабные supply‑chain атаки в npm.
- IronWorm (JFrog): Rust‑стилер с eBPF‑rootkit и Tor, распространяется через троянские версии из скомпрометированного аккаунта asteroiddao; крадёт переменные окружения, облачные ключи, конфиги AI‑ассистентов и кошельки.
- Новый вариант Miasma (Endor Labs/StepSecurity): >50 пакетов, «Phantom Gyp» (binding.gyp) и загрузка Bun для извлечения секретов, в том числе из AI‑IDE.
- Что делать: отозвать/сменить ключи, отключить install‑scripts и native rebuilds, фиксировать пакеты integrity‑хешами, проверить CI/Actions.
Почему это важно: вредоносный код распространяется по цепочке поставок и похищает секреты.
Что Вы измените в процессах безопасности?
#кибербезопасность #supplychain #npm #DevSecOps


Последние комментарии
Комментариев пока нет.