Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Atacuri asupra ecosistemului npm: IronWorm și o nouă variantă Miasma amenință dezvoltatorii

Două campanii de atac asupra lanțului de aprovizionare software vizează pachetele npm, răspândind un furt de informații Rust și un vierme auto-propagat. Peste 50 de pachete compromise, inclusiv variante otrăvite.

TI 7 iunie 2026 4 min read

Ecosistemul npm, utilizat intens de dezvoltatorii din România și din întreaga lume, se confruntă cu două noi amenințări serioase. Cercetătorii de la JFrog au descoperit că atacatorii au compromis peste 50 de pachete legitime, inclusiv versiuni „otrăvite” ale unor biblioteci populare, pentru a distribui un furt de informații scris în Rust (IronWorm) și o variantă actualizată a viermelui Miasma.

Ce este IronWorm?

IronWorm este un infostealer sofisticat care vizează mașinile dezvoltatorilor. Odată instalat, scanează sistemul pentru secrete, chei API, token-uri de acces și parole, apoi le exfiltrează. Pentru a rămâne ascuns, folosește un rootkit la nivel de kernel eBPF, ceea ce îl face dificil de detectat de soluțiile traditionale de securitate.

Varianta Miasma – vierme cu auto-propagare

Pe lângă IronWorm, o nouă variantă a viermelui Miasma a fost observată în sălbăticie. Aceasta se propagă singură prin intermediul pachetelor npm compromise, infectând alte proiecte și mașini. Miasma poate fura date sensibile și poate instala payload-uri suplimentare, crescând riscul pentru echipele de dezvoltare.

Impact asupra dezvoltatorilor români

Ecosistemul npm este utilizat pe scară largă în România, atât de startup-uri, cât și de companii mari. Atacurile de tip supply chain pot compromite nu doar mașinile individuale, ci și pipeline-urile CI/CD, ducând la infectarea produselor finale. Dezvoltatorii trebuie să fie vigilenți și să verifice integritatea pachetelor înainte de instalare.

Recomandări practice

Pentru a reduce riscul, specialiștii recomandă: actualizarea regulată a pachetelor, utilizarea de soluții de securitate care detectează rootkit-uri eBPF, auditarea dependințelor cu instrumente precum npm audit, și evitarea instalării pachetelor din surse neoficiale. De asemenea, este bine să se limiteze permisiunile token-urilor și să se folosească autentificare multifactor.

Atacurile asupra npm demonstrează că securitatea lanțului de aprovizionare rămâne o provocare majoră. Pe măsură ce instrumentele atacatorilor devin mai avansate, comunitatea de dezvoltatori trebuie să își adapteze practicile de securitate.

Pe acelasi subiect

Mai multe →
Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste → Cyber Oracle avertizează: vulnerabilitate exploatată de hackeri în peste 100 de companii Oracle a emis un avertisment despre o vulnerabilitate de securitate pe care un grup de criminali cibernetici o exploatează activ. Google a notificat peste 100 de organizații cu servere potențial compromise. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.