AntichatNews
06.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFimSGBOnvlCj_r6fiLdzK6V8DLTIQYjROKxHgQH8Qxy RVIL3NDpQe9lBISjqCSjcZNl6VPhHVFtdJ8gPe2FfNjR9kGND1 GSZmgx9T_32_Aii5nf_fMLkmBxwkKrJKbmZpcAG8xyj868aHfZ 9RePlwlPDfMbI4uDlOCknlGH62Ifdf-nak6qmy4u-9i7X3/s1700-e365/npm-worm.jpg
В экосистеме npm произошло несколько атак на цепочку поставок программного обеспечения, в ходе которых злоумышленники использовали как вредоносные, так и отравленные версии более 50 легитимных пакетов. Эти атаки направлены на распространение информации о похищении данных и самораспространяющегося червя, основанных на языке Rust.
Согласно информации от компании JFrog, инструмент для кражи данных может «собирать все секреты, которые он может найти на компьютере разработчика», а также скрываться за eBPF руткитом в ядре. Это делает его особенно опасным, так как он может оставаться незамеченным долгое время, собирая конфиденциальную информацию.
Новый вариант червя Miasma, в свою очередь, использует отравленные пакеты для того, чтобы распространяться по системам и заражать другие устройства. Оба вредоносных ПО представляют собой серьезную угрозу для разработчиков и организаций, использующих npm в своей работе.
Эксперты по кибербезопасности настоятельно рекомендуют разработчикам проверять целостность и подлинность пакетов перед их установкой. Использование инструментов для мониторинга зависимостей и регулярное обновление программного обеспечения также могут помочь в защите от подобных атак.
Атаки на цепочку поставок программного обеспечения становятся все более распространенными, и данная ситуация подчеркивает необходимость повышения осведомленности о киберугрозах среди разработчиков. Важно помнить, что безопасность в экосистеме программного обеспечения зависит от каждого участника процесса.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/ironworm-and-new-miasma-worm-variant.html)
Читать полностью (https://thehackernews.com/2026/06/ironworm-and-new-miasma-worm-variant.html)
В экосистеме npm произошло несколько атак на цепочку поставок программного обеспечения, в ходе которых злоумышленники использовали как вредоносные, так и отравленные версии более 50 легитимных пакетов. Эти атаки направлены на распространение информации о похищении данных и самораспространяющегося червя, основанных на языке Rust.
Согласно информации от компании JFrog, инструмент для кражи данных может «собирать все секреты, которые он может найти на компьютере разработчика», а также скрываться за eBPF руткитом в ядре. Это делает его особенно опасным, так как он может оставаться незамеченным долгое время, собирая конфиденциальную информацию.
Новый вариант червя Miasma, в свою очередь, использует отравленные пакеты для того, чтобы распространяться по системам и заражать другие устройства. Оба вредоносных ПО представляют собой серьезную угрозу для разработчиков и организаций, использующих npm в своей работе.
Эксперты по кибербезопасности настоятельно рекомендуют разработчикам проверять целостность и подлинность пакетов перед их установкой. Использование инструментов для мониторинга зависимостей и регулярное обновление программного обеспечения также могут помочь в защите от подобных атак.
Атаки на цепочку поставок программного обеспечения становятся все более распространенными, и данная ситуация подчеркивает необходимость повышения осведомленности о киберугрозах среди разработчиков. Важно помнить, что безопасность в экосистеме программного обеспечения зависит от каждого участника процесса.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/ironworm-and-new-miasma-worm-variant.html)
Читать полностью (https://thehackernews.com/2026/06/ironworm-and-new-miasma-worm-variant.html)