Auf den Punkt: Eine in Rust geschriebene Malware kompromittiert NPM-Pakete, stiehlt Entwickler-Credentials und nutzt diese zur Ausbreitung in der Software-Lieferkette.
Eine in Rust geschriebene Malware namens IronWorm hat Pakete in der NPM-Paketbibliothek kompromittiert und zielt darauf ab, Entwickler-Anmeldedaten zu stehlen. Die gestohlenen Zugangsdaten werden anschließend genutzt, um sich durch die Softwarelieferkette auszubreiten.
Die Malware IronWorm wurde in der Programmiersprache Rust implementiert und adressiert Entwickler über NPM-Pakete. Das Angriffsverfahren folgt einem bewährten Muster von Lieferketten-Angriffen: Das Schadprogramm sammelt Entwickler-Anmeldedaten auf befallenen Systemen.
Mit den gestohlenen Zugangsdaten können Angreifer sich als legitime Entwickler authentifizieren und weitere Pakete kompromittieren oder modifizieren. Dies ermöglicht eine horizontale Ausbreitung innerhalb der Paketabhängigkeiten, die von Tausenden Projekten genutzt werden.
Für CISOs stellt dieser Angriff eine kritische Herausforderung dar: Malware in Open-Source-Abhängigkeiten umgeht oft konventionelle Perimeter-Kontrollen und wird erst erkannt, wenn sie bereits in der Produktionsumgebung ausgeführt wird. Eine detaillierte Inventarisierung der NPM-Abhängigkeiten, regelmäßige Audits von Paketquellen und Einschränkung von Entwickler-Berechtigungen sind wesentliche Gegenmaßnahmen.
Quelle: www.darkreading.com · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.