Rustで書かれたIronWorm、NPMサプライチェーンを攻撃
出典: Efkaysim / Shutterstockオープンソースソフトウェアのエコシステムを標的とした新たなマルウェアキャンペーンが発見されました。このキャンペーンは、サプライチェーン攻撃の脅威がいかに急速に進化しているかを改めて浮き彫りにしています。JFrogが「IronWorm」と命名したこのキャンペーンは、侵
出典: Efkaysim / Shutterstockオープンソースソフトウェアのエコシステムを標的とした新たなマルウェアキャンペーンが発見されました。このキャンペーンは、サプライチェーン攻撃の脅威がいかに急速に進化しているかを改めて浮き彫りにしています。JFrogが「IronWorm」と命名したこのキャンペーンは、侵
Node Package Manager(npm)のインデックスに登録された36のパッケージが、「IronWorm」と呼ばれる情報窃取マルウェアによるサプライチェーン攻撃の被害を受けています。 このマルウェアは86の環境変数(キーと値のペア)と20の認証情報ファイルを標的にしており、OpenAI、AWS、Anthr
「IronWorm」と名付けられた新たな自己複製型サプライチェーン攻撃が、実際の攻撃として確認されました。Rustで構築され、eBPFルートキットの背後に潜むこの強力な情報窃取型マルウェアは、ソフトウェア開発者、特に暗号資産およびWeb3分野の開発者を標的としています。 Shai-Huludワームと同様に、IronW
「IronWorm」と名付けられた新たなサプライチェーン攻撃が明らかになりました。この攻撃は悪意あるnpmパッケージを悪用し、開発者環境への侵害、機密認証情報の窃取、そしてワーム的な自己増殖によるリポジトリへの感染拡大を行うものです。 実際の攻撃として確認されたこのキャンペーンは、ソフトウェア開発者を標的としており、
詳細分析1. AIの「決定的証拠」人間のマルウェア作者は通常、コメントの中で自分のコードを採点したりしない。このサンプルで最もユニークな点は、LLM生成プロセスによって残された「スコアリング」の痕跡が存在することだ。作者はおそらく「ステルスモジュールを書け。回避スコア100/100を達成すること」といったプロンプト構造
人工知能によってほぼ全面的に開発された高度なLinuxマルウェア・フレームワーク...