- Campanha maliciosa usa pacotes npm comprometidos para roubar segredos de desenvolvedores, repositórios GitHub e ambientes de CI/CD.
- Malware IronWorm, desenvolvido em Rust, mira equipes de software, projetos Web3 e operações ligadas a criptomoedas.
- O ataque começa quando o usuário instala uma dependência aparentemente legítima; o componente malicioso é executado automaticamente durante a instalação.
- Dados visados incluem tokens do GitHub, chaves de acesso a serviços de nuvem, credenciais de pipelines e arquivos de carteiras de criptomoedas.
- Objetivo dos invasores é acessar repositórios privados, alterar códigos, publicar novas versões contaminadas e espalhar-se usando credenciais roubadas; foram identificados pacotes npm e commits suspeitos no GitHub.
O malware IronWorm, escrito em Rust, atua interceptando pacotes npm comprometidos para roubar segredos de desenvolvedores, repositórios GitHub e ambientes de CI/CD. A campanha visa principalmente equipes de software, projetos Web3 e operações ligadas a criptomoedas.
O ataque se inicia quando um desenvolvedor instala uma dependência aparentemente legítima. Dentro do pacote, há um componente malicioso que se executa automaticamente durante a instalação. O objetivo é obter acesso remoto aos sistemas da vítima.
IronWorm busca informações sensíveis no computador, incluindo tokens do GitHub, chaves de nuvem, credenciais de pipelines e dados de carteiras de criptomoedas. Esses itens facilitam invasões, alterações em código e publicação de versões contaminadas.
Com as credenciais roubadas, os invasores podem se espalhar por contas e repositórios, inserindo alterações maliciosas em projetos legítimos. Outros desenvolvedores acabam baixando pacotes comprometidos sem perceber.
Pesquisadores identificaram pacotes ligados ao ecossistema npm e commits suspeitos em organizações do GitHub. A atuação ressalta risco de vazamento de segredos e comprometimento de pipelines automatizados.
Entre na conversa da comunidade