VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

IronWorm and Miasma target npm: secret theft and self‑propagation

IronWorm и Miasma атакуют npm: кража секретов и самораспространение

IronWorm i Miasma napadaju npm: krađa tajni i samoširenje

Kolege, želim da skrenem pažnju: u oblasti kibernetičke bezbednosti zabeleženi su obimni napadi na lanac snabdevanja u npm.

- IronWorm (JFrog): Rust‑stealer sa eBPF‑rootkitom i Torom; širi se kroz trojanske verzije iz kompromitovanog naloga asteroiddao; krade varijable okruženja, cloud ključeve, konfiguracije AI‑asistenata i novčanike.
- Nova varijanta Miasma (Endor Labs/StepSecurity): >50 paketa, „Phantom Gyp“ (binding.gyp) i preuzimanje Bun‑a za izvlačenje tajni, uključujući iz AI‑IDE.
- Šta raditi: opozvati/izmeniti ključeve, onemogućiti install‑scripts i native rebuilds, fiksirati pakete integrity‑hešovima, proveriti CI/Actions.

Zašto je važno: maliciozni kod se širi kroz lanac snabdevanja i krade tajne.

Šta ćete Vi promeniti u bezbednosnim procesima?

#kibernetickaBezbednost #lanacSnabdevanja #npm #DevSecOps

Current metrics
3Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

IronWorm and Miasma target npm: secret theft and self‑propagation

Open the post on Instagram ↗