SECURITY·중요도 8·2026. 06. 05.·The Hacker News

IronWorm and New Miasma Worm Variant Hit npm in Supply Chain Attacks

── KO ──────────────────

IronWorm과 새로운 Miasma 웜 변종이 npm 생태계를 공격했다.

여러 소프트웨어 공급망 공격이 npm 생태계를 타격했으며, 위협 행위자들은 50개 이상의 합법적인 패키지의 악성 및 오염된 버전을 사용하고 있다. 이들 공격자는 Rust 기반의 정보 탈취기와 자가 확산 웜을 배포하고 있다. JFrog에 따르면, 이 정보 탈취기는 개발자의 메모리에서 모든 비밀을 긁어내고 eBPF 커널 루트킷 뒤에 숨는다.


── EN ──────────────────

IronWorm and new Miasma worm variant have targeted the npm ecosystem.

Multiple software supply chain attacks have impacted the npm ecosystem, with threat actors utilizing malicious and poisoned versions of over 50 legitimate packages. These attackers are distributing a Rust-based information stealer and a self-spreading worm. According to JFrog, the information stealer scrapes every secret it can find on a developer's machine, hiding behind an eBPF kernel rootkit.

원문 보기 →목록으로