IronWorm i Miasma napadaju npm: krađa tajni i samoširenje

Kolege, želim da skrenem pažnju: u oblasti kibernetičke bezbednosti zabeleženi su obimni napadi na lanac snabdevanja u npm.
- IronWorm (JFrog): Rust‑stealer sa eBPF‑rootkitom i Torom; širi se kroz trojanske verzije iz kompromitovanog naloga asteroiddao; krade varijable okruženja, cloud ključeve, konfiguracije AI‑asistenata i novčanike.
- Nova varijanta Miasma (Endor Labs/StepSecurity): >50 paketa, „Phantom Gyp“ (binding.gyp) i preuzimanje Bun‑a za izvlačenje tajni, uključujući iz AI‑IDE.
- Šta raditi: opozvati/izmeniti ključeve, onemogućiti install‑scripts i native rebuilds, fiksirati pakete integrity‑hešovima, proveriti CI/Actions.
Zašto je važno: maliciozni kod se širi kroz lanac snabdevanja i krade tajne.
Šta ćete Vi promeniti u bezbednosnim procesima?
#kibernetickaBezbednost #lanacSnabdevanja #npm #DevSecOps


Poslednji komentari
Još nema komentara.