VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

IronWorm i Miasma napadaju npm: krađa tajni i samoširenje

IronWorm и Miasma атакуют npm: кража секретов и самораспространение

Kolege, želim da skrenem pažnju: u oblasti kibernetičke bezbednosti zabeleženi su obimni napadi na lanac snabdevanja u npm.

- IronWorm (JFrog): Rust‑stealer sa eBPF‑rootkitom i Torom; širi se kroz trojanske verzije iz kompromitovanog naloga asteroiddao; krade varijable okruženja, cloud ključeve, konfiguracije AI‑asistenata i novčanike.
- Nova varijanta Miasma (Endor Labs/StepSecurity): >50 paketa, „Phantom Gyp“ (binding.gyp) i preuzimanje Bun‑a za izvlačenje tajni, uključujući iz AI‑IDE.
- Šta raditi: opozvati/izmeniti ključeve, onemogućiti install‑scripts i native rebuilds, fiksirati pakete integrity‑hešovima, proveriti CI/Actions.

Zašto je važno: maliciozni kod se širi kroz lanac snabdevanja i krade tajne.

Šta ćete Vi promeniti u bezbednosnim procesima?

#kibernetickaBezbednost #lanacSnabdevanja #npm #DevSecOps

Poslednji komentari

Još nema komentara.