npmサプライチェーン攻撃:新マルウェア「IronWorm」が36パッケージに感染
Node Package Manager(npm)のインデックスに登録された36のパッケージが、「IronWorm」と呼ばれる情報窃取マルウェアによるサプライチェーン攻撃の被害を受けています。 このマルウェアは86の環境変数(キーと値のペア)と20の認証情報ファイルを標的にしており、OpenAI、AWS、Anthr
タグ: IronWorm
「IronWorm」キャンペーン、悪意あるnpmパッケージで開発者を標的に
「IronWorm」と名付けられた新たな自己複製型サプライチェーン攻撃が、実際の攻撃として確認されました。Rustで構築され、eBPFルートキットの背後に潜むこの強力な情報窃取型マルウェアは、ソフトウェア開発者、特に暗号資産およびWeb3分野の開発者を標的としています。 Shai-Huludワームと同様に、IronW
IronWorm npmアタック:開発者の機密情報を狙うサプライチェーン攻撃
「IronWorm」と名付けられた新たなサプライチェーン攻撃が明らかになりました。この攻撃は悪意あるnpmパッケージを悪用し、開発者環境への侵害、機密認証情報の窃取、そしてワーム的な自己増殖によるリポジトリへの感染拡大を行うものです。 実際の攻撃として確認されたこのキャンペーンは、ソフトウェア開発者を標的としており、