O malware IronWorm instala um rootkit nas bibliotecas npm do ecossistema Arweave

Os atacantes instalaram um programa de roubo de informações em 36 pacotes npm vinculados ao ecossistema Arweave. O ataque tinha como alvodentde desenvolvedores, chaves SSH e arquivos da carteira criptográfica Exodus. A empresa de segurança JFrog traco ataque até uma conta de mantenedor comprometida. O malware chama-se IronWorm e foi desenvolvido em Rust. Ele é ativado no momento em que um desenvolvedor instala um pacote npm. Uma vez em execução, ele examina o computador infectado em busca de 86 variáveis de ambiente e 20dentda JFrog de pesquisa de autenticação do npmdente dados de carteiras de criptomoedas. Os pacotes do projeto...