Um novo malware chamado IronWorm, com capacidade de worm, foi detectado visando a cadeia de suprimentos do NPM.
Escrito na linguagem Rust, o IronWorm é mais difícil de detectar e analisar, explorando recursos de segurança do Rust.
Comprometendo pacotes NPM legítimos, o malware infecta projetos downstream, atingindo milhares de desenvolvedores.
Exige vigilância redobrada e práticas de cibersegurança robustas para proteger projetos e dados sensíveis.
A comunidade de software deve colaborar para fortalecer defesas e garantir a integridade do ecossistema de desenvolvimento.
Leia o artigo completo no nosso blog.