El malware IronWorm instala un rootkit en las bibliotecas npm del ecosistema Arweave

Los atacantes instalaron un programa malicioso para robar información en 36 paquetes npm vinculados al ecosistema Arweave. El objetivo eran lasdentde los desarrolladores, las claves SSH y los archivos de la billetera de criptomonedas Exodus. La empresa de seguridad JFrog tracel ataque hasta una cuenta de mantenedor comprometida. El malware se llama IronWorm y está desarrollado en Rust. Se activa en el momento en que un desarrollador instala un paquete npm. Una vez en ejecución, escanea el ordenador infectado en busca de 86 variables de entorno y 20dentde JFrog de investigación . Busca tokens de AWS, claves API de Anthropic...