Question 1

Was ist Eisenwurm und wie verbreitet er sich?

Accepted Answer

IronWorm ist ein in Rust geschriebener Infostealer, der während `npm install` über einen Preinstall-Hook ausgeführt wird. Sobald erdentbesitzt, nutzt er gestohlene GitHub- und npm-Tokens, um schädliche Commits in die Repositories des Opfers zu übertragen. Andere Entwickler, die diese kompromittierten Pakete installieren, werden anschließend infiziert.

Question 2

Welche npm-Pakete waren vom IronWorm-Angriff betroffen?

Accepted Answer

Der Angriff kompromittierte 36 Pakete, die unter dem npm-Account „asteroiddao“ veröffentlicht wurden und alle mit dem Arweave/WeaveDB-Ökosystem verbunden sind. Dazu gehören auch das weavedb-sdk in Version 0.45.3 sowie zugehörige Pakete, die in der Forschungsveröffentlichung von JFrog aufgeführt sind.

Question 3

Welchedentstiehlt IronWorm?

Accepted Answer

Die Malware zielt auf 86 Umgebungsvariablen und 20dentab. Dazu gehören AWS-Token, OpenAI- und Anthropic-API-Schlüssel, npm-Authentifizierungsgeheimnisse, SSH-Schlüssel und Exodus-Kryptowährungs-Wallet-Dateien.

Rost

Angreifer manipulierten das npm-Paket WeaveDB von Arweave, um Schadsoftware zu verbreiten

Ein prägnanter Brief.
Jeden Tag.

Rost

Angreifer manipulierten das npm-Paket WeaveDB von Arweave, um Schadsoftware zu verbreiten

Ein prägnanter Brief.Jeden Tag.

Ein prägnanter Brief.
Jeden Tag.