Question 1

Cos'è il verme di ferro e come si diffonde?

Accepted Answer

IronWorm è un infostealer basato su Rust che si esegue durante l'installazione tramite `npm install`, sfruttando un hook di preinstallazione. Una volta ottenute ledent, utilizza i token GitHub e npm rubati per inserire commit dannosi nei repository della vittima. Successivamente, vengono infettati anche gli altri sviluppatori che installano questi pacchetti compromessi.

Question 2

Quali pacchetti npm sono stati interessati dall'attacco IronWorm?

Accepted Answer

L'attacco ha compromesso 36 pacchetti pubblicati con l'account npm "asteroiddao", tutti legati all'ecosistema Arweave/WeaveDB. Tra questi figurano la versione 0.45.3 di weavedb-sdk e i pacchetti correlati elencati nella documentazione di ricerca di JFrog.

Question 3

Qualidentruba IronWorm?

Accepted Answer

Il malware prende di mira 86 variabili d'ambiente e 20 file dident. Tra questi figurano token AWS, chiavi API di OpenAI e Anthropic, segreti di autenticazione npm, chiavi SSH e file del portafoglio di criptovalute Exodus.

JFrog

Gli aggressori hanno infettato il pacchetto npm WeaveDB di Arweave con un trojan per distribuire malware

Un briefing conciso.
Ogni giorno.

JFrog

Gli aggressori hanno infettato il pacchetto npm WeaveDB di Arweave con un trojan per distribuire malware

Un briefing conciso.Ogni giorno.

Un briefing conciso.
Ogni giorno.