VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

IronWorm и Miasma атакуют npm: кража секретов и самораспространение

IronWorm и Miasma атакуют npm: кража секретов и самораспространение

IronWorm i Miasma napadaju npm: krađa tajni i samoširenje

Kolege, želim da skrenem pažnju: u oblasti kibernetičke bezbednosti zabeleženi su obimni napadi na lanac snabdevanja u npm.

- IronWorm (JFrog): Rust‑stealer sa eBPF‑rootkitom i Torom; širi se kroz trojanske verzije iz kompromitovanog naloga asteroiddao; krade varijable okruženja, cloud ključeve, konfiguracije AI‑asistenata i novčanike.
- Nova varijanta Miasma (Endor Labs/StepSecurity): >50 paketa, „Phantom Gyp“ (binding.gyp) i preuzimanje Bun‑a za izvlačenje tajni, uključujući iz AI‑IDE.
- Šta raditi: opozvati/izmeniti ključeve, onemogućiti install‑scripts i native rebuilds, fiksirati pakete integrity‑hešovima, proveriti CI/Actions.

Zašto je važno: maliciozni kod se širi kroz lanac snabdevanja i krade tajne.

Šta ćete Vi promeniti u bezbednosnim procesima?

#kibernetickaBezbednost #lanacSnabdevanja #npm #DevSecOps

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

IronWorm и Miasma атакуют npm: кража секретов и самораспространение

Открыть публикацию в Instagram ↗