Question 1

什么是铁虫？它是如何传播的？

Accepted Answer

IronWorm 是一款基于 Rust 的信息窃取程序，它会在执行 `npm install` 时通过预安装钩子执行。一旦获取dent，它就会利用窃取的 GitHub 和 npm 令牌向受害者的代码仓库推送恶意提交。其他安装了这些被感染软件包的开发者也会受到感染。.

Question 2

哪些 npm 包受到了 IronWorm 攻击的影响？

Accepted Answer

此次攻击导致以“asteroiddao”npm账户发布的36个软件包遭到入侵，这些软件包均与Arweave/WeaveDB生态系统相关。其中包括weavedb-sdk 0.45.3版本以及JFrog研究披露中列出的相关软件包。.

Question 3

IronWorm会窃取哪些dent？

Accepted Answer

该恶意软件攻击的目标包括 86 个环境变量和 20 个dent文件，其中包括 AWS 令牌、OpenAI 和 Anthropic API 密钥、npm 身份验证密钥、SSH 密钥以及 Exodus 加密货币钱包文件。.

托尔

每天一份简洁明了的简报。