Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Malware em Rust rouba segredos do GitHub e de CI/CD

IronWorm, malware em Rust, usa pacotes npm comprometidos para roubar tokens do GitHub e credenciais de CI/CD, atingindo repositórios privados

Photo
0:00
Carregando...
0:00
  • Campanha maliciosa usa pacotes npm comprometidos para roubar segredos de desenvolvedores, repositórios GitHub e ambientes de CI/CD.
  • Malware IronWorm, desenvolvido em Rust, mira equipes de software, projetos Web3 e operações ligadas a criptomoedas.
  • O ataque começa quando o usuário instala uma dependência aparentemente legítima; o componente malicioso é executado automaticamente durante a instalação.
  • Dados visados incluem tokens do GitHub, chaves de acesso a serviços de nuvem, credenciais de pipelines e arquivos de carteiras de criptomoedas.
  • Objetivo dos invasores é acessar repositórios privados, alterar códigos, publicar novas versões contaminadas e espalhar-se usando credenciais roubadas; foram identificados pacotes npm e commits suspeitos no GitHub.

O malware IronWorm, escrito em Rust, atua interceptando pacotes npm comprometidos para roubar segredos de desenvolvedores, repositórios GitHub e ambientes de CI/CD. A campanha visa principalmente equipes de software, projetos Web3 e operações ligadas a criptomoedas.

O ataque se inicia quando um desenvolvedor instala uma dependência aparentemente legítima. Dentro do pacote, há um componente malicioso que se executa automaticamente durante a instalação. O objetivo é obter acesso remoto aos sistemas da vítima.

IronWorm busca informações sensíveis no computador, incluindo tokens do GitHub, chaves de nuvem, credenciais de pipelines e dados de carteiras de criptomoedas. Esses itens facilitam invasões, alterações em código e publicação de versões contaminadas.

Com as credenciais roubadas, os invasores podem se espalhar por contas e repositórios, inserindo alterações maliciosas em projetos legítimos. Outros desenvolvedores acabam baixando pacotes comprometidos sem perceber.

Pesquisadores identificaram pacotes ligados ao ecossistema npm e commits suspeitos em organizações do GitHub. A atuação ressalta risco de vazamento de segredos e comprometimento de pipelines automatizados.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais