【警报】npm遭遇新型恶意软件「IronWorm」！针对AI开发者的认证信息狙击手法

📰 新闻概述

• npm的36个包被感染: 名为「IronWorm」的恶意软件（信息窃取型）在npm索引中被发现，使用Rust编写。
• 主要AI服务的认证信息被窃取: 从OpenAI、Anthropic的API密钥，到AWS、npm、SSH密钥和虚拟货币钱包（Exodus）等，共有86种环境变量和20个认证文件成为了目标。
• 自我繁殖的供应链攻击: 恶意软件利用窃取的npm认证信息，私自向受害者的包发布木马版本，进一步扩散感染。

💡 重要要点

• 高级隐蔽技术: 采用eBPF内核根工具包隐藏其存在，通过Tor网络与攻击者通信，设计极为巧妙。
• 滥用GitHub Actions: 将窃取的信息作为「构建产物（Artifacts）」上传，而不使用外部C2服务器进行信息外泄（此次未使用）。
• 时间戳伪装: 为了逃避调查，伪装几天前的提交记录为「13年前」的记录，已确认存在伪装行为。

🦈 鲨鱼的视角（策展人见解）

这款恶意软件可怕之处在于，它不仅仅是窃取信息，还利用窃取的「npm的受信发布」等权限自动将自身部署到下一个目标！

特别是它使用Rust编写，并利用eBPF技术深入操作系统的底层，表明它有意完全控制开发者的本地环境和CI环境。将GitHub Actions作为C2（指令服务器）的想法，也是为了规避安全软件检测的非常聪明（且邪恶）的方法。以开发者日常使用的库作为人质的这种攻击，已经不是隔岸观火的事了！

🚀 接下来会发生什么？

此次攻击虽然被及早发现并阻止，但类似的手法（滥用GitHub Actions和伪装提交时间）很可能会成为未来供应链攻击的标准。开发者们必须更加重视二步验证（2FA）和API密钥的定期更换！

💬 鲨鱼的简评

窃取AI的钥匙，就像在破坏鲨鱼的栖息地！大家一定要好好保护自己的「钥匙」！🦈🔥

📚 术语解读

• eBPF: 一种在Linux内核中运行沙箱化程序的技术，原本用于监控和网络，但这次却被恶意软件用于隐蔽（根工具包）。

• 供应链攻击: 污染软件的可信供应链（本次为npm），并同时攻击使用该软件的众多用户的手法。

• 受信发布: 在发布包时，通过GitHub Actions等可信ID提供者自动认证，而不需要手动管理密码或令牌的机制。

• 信息来源: New IronWorm malware hits 36 packages in NPM supply-chain attack