Question 1

アイアンワームとは何ですか？また、どのように広がるのですか？

Accepted Answer

IronWormは、Rustベースの情報窃盗マルウェアで、`npm install`実行時にプリインストールフックを介して実行されます。dent情報を取得すると、盗んだGitHubトークンとnpmトークンを使用して、被害者のリポジトリに悪意のあるコミットをプッシュします。その後、侵害されたパッケージをインストールした他の開発者が感染します。.

Question 2

IronWorm攻撃によって影響を受けたnpmパッケージはどれですか？

Accepted Answer

今回の攻撃により、「asteroiddao」というnpmアカウントで公開された36個のパッケージが侵害されました。これらのパッケージはすべてArweave/WeaveDBエコシステムに関連するものです。これには、weavedb-sdkバージョン0.45.3およびJFrogの研究開示に記載されている関連パッケージが含まれます。.

Question 3

IronWormはどんなdent情報を盗むのですか？

Accepted Answer

このマルウェアは、86個の環境変数と20個のdent情報ファイルを標的としています。これには、AWSトークン、OpenAIおよびAnthropicのAPIキー、npm認証シークレット、SSHキー、Exodus暗号通貨ウォレットファイルなどが含まれます。.

さび

攻撃者は、マルウェアを配布するために、ArweaveのWeaveDB npmパッケージにトロイの木馬を仕込んだ。

毎日、簡潔で的確な要約を一つ。