NPM蠕蟲SANDWORM_MODE企圖竊取加密貨幣金鑰與開發相關機密
攻擊手法與影響範圍
惡意NPM套件發動SANDWORM_MODE蠕蟲攻擊,竊取加密貨幣金鑰與CI/CD環境機密,並鎖定AI開發工具。
攻擊細節與背景
至少有19個惡意NPM套件被植入蠕蟲程式,不僅竊取加密貨幣錢包金鑰與CI/CD環境機密,還會濫用遭竊的NPM與GitHub帳號持續擴散。
此攻擊行動與去年的Shai-Hulud攻擊類似,但功能更完整、攻擊面更廣,攻擊者會檢查GitHub驗證金鑰的有效性與權限,以確認其能與目標環境互動。
相關技術與供應鏈風險
駭客透過NPM供應鏈攻擊,竊取開發環境憑證與加密貨幣資產,並可能挾持網站API以操縱網路流量。
該蠕蟲被命名為SANDWORM_MODE,是NPM供應鏈再現的新資安威脅,顯示惡意套件對開發生態系統的潛在危害。
後續發展與警示
資安公司Socket揭露此攻擊,強調攻擊手法與先前CanisterWorm蠕蟲類似,皆大肆搜刮開發環境憑證,並利用ICP等技術擴散。
此事件凸顯開發者需加強對NPM套件的審核,並建立更嚴格的供應鏈安全機制。