npm unter Beschuss: IronWorm & Miasma Wurm-Variante entfesseln ausgeklügelte Supply-Chain-Angriffe
Rust-basierter Info-Stealer (IronWorm) und sich selbst verbreitender Miasma-Wurm treffen npm, nutzen über 50 vergiftete Pakete in Supply-Chain-Angriffen.
Stärkung der Software-Lieferkette: npm führt 2FA-geschützte Veröffentlichung und gestufte Freigabekontrollen ein
npm verbessert die Sicherheit der Lieferkette mit obligatorischer 2FA für die Veröffentlichung und gestuften Freigaben, um Paketkompromittierungsrisiken zu mindern.
SANDWORM_MODE Entfesselt: Maliziöse npm-Pakete stehlen Krypto-Schlüssel, CI-Geheimnisse und API-Tokens in einem Shai-Hulud-ähnlichen Supply-Chain-Angriff