IronWorm 惡意軟體是什麼？

IronWorm 是一款以 Rust 語言編寫的資訊竊取惡意軟體，透過感染 npm 套件進行供應鏈攻擊。它鎖定 86 個環境變數與 20 個憑證檔案，專門竊取 OpenAI、AWS、Anthropic、npm 憑證、SSH 金鑰及 Exodus 加密貨幣錢包資訊，並利用 eBPF 技術隱藏行蹤。

這次 npm 供應鏈攻擊影響多大？

共有 36 個 npm 套件遭到感染。由於 npm 生態系統被廣泛用於各類軟體開發，包括雲端平台與 AI 應用，受影響範圍可能涵蓋大量下游專案。開發者應立即檢查專案相依套件並啟用多因素驗證。

建議定期審查專案中使用的 npm 套件是否出現在受感染清單中，移除或更新可疑的相依套件，並為 OpenAI、AWS 等雲端服務帳號啟用多因素驗證（MFA），以降低憑證外洩帶來的風險。

一場針對 npm 供應鏈的攻擊事件曝光，名為 IronWorm 的 Rust 語言惡意軟體感染了 36 個套件，專門竊取 OpenAI、AWS、Anthropic 等平台的憑證檔案、SSH 金鑰及加密貨幣錢包資訊，對無人機開發者使用的雲端服務與 AI 工具鏈構成潛在威脅。

about 2 hours ago

AI自動駕駛

飛行安全

軟體韌體更新

Highlights

名為 IronWorm 的 Rust 語言惡意軟體感染了 36 個 npm 套件，發動供應鏈攻擊

該惡意軟體鎖定 86 個環境變數與 20 個憑證檔案進行資訊竊取

攻擊目標涵蓋 OpenAI、AWS、Anthropic、npm 憑證、SSH 金鑰及 Exodus 加密貨幣錢包

JFrog 研究人員發現 IronWorm 利用 eBPF 技術隱藏行蹤以規避偵測

一起新的 npm 供應鏈攻擊事件近日被揭露，共有 36 個套件遭到以 Rust 語言編寫的資訊竊取惡意軟體「IronWorm」感染。

根據 BleepingComputer 的報導，該惡意軟體「鎖定 86 個環境變數（鍵值對）及 20 個可能包含 OpenAI、AWS、Anthropic 和 npm 憑證的認證檔案，同時也針對金庫（vault）設定檔、SSH 金鑰以及 Exodus 加密貨幣錢包檔案進行竊取。」

根據供應鏈安全與 DevOps 公司 JFrog 的研究人員指出，IronWorm 使用 Rust 語言開發，並藉由 eBPF 技術進行隱藏，使其更難被傳統的安全工具偵測。

此次攻擊值得關注的原因在於，npm 生態系統廣泛應用於各類軟體開發專案，包括無人機地面站控制軟體、雲端飛控平台、AI 自動駕駛模組等領域的開發流程。攻擊者透過汙染常用的開源套件，可能間接影響到使用這些套件的下游應用程式。

被竊取的憑證涵蓋了多個重要的雲端與 AI 服務平台：

此外，SSH 金鑰與加密貨幣錢包的外洩更可能導致伺服器遭入侵及數位資產被盜等嚴重後果。

資安專家建議開發者應定期檢查專案中所使用的 npm 套件是否出現在受感染清單中，並即時更新或移除可疑的相依套件。同時，建議啟用多因素驗證（MFA）以降低憑證外洩帶來的風險。

原文來源： 查看原文